Días de vino y rosas en Redmond. BadBunny es sólo una prueba de concepto,
pero demuestra que la sombra de Microsoft es alargada y que las suites
ofimáticas programables mediante macros entrañan riesgos de seguridad "per
se" con independencia de que se llamen Office u OpenOffice, e incluso sin
importar demasiado la plataforma sobre la que se ejecuten.
BadBunny es la prueba de concepto de un gusano multiplataforma, enviada
directamente a SophosLabs. No es ningún prodigio de programación, pero
demuestra que las macros de OpenOffice también entrañan riesgos notables y
además ejemplifica cómo es posible infectar a partir de un documento
malicioso tanto Windows, como Linux o MacOS...
En cada plataforma se emplea un sistema distinto y también son diferentes
los requisitos y efectos.
En todos los casos, la infección comienza con la apertura de un documento
de OpenOffice Draw (badbunny.odg). En Windows la infección se realiza
mediante javascript, en Linux mediante Perl y Python y en Mac OS mediante
Ruby, pero estos y otros detalles (como la existencia de mIRC en Windows o
Xchat en Linux, etc) no dejan de ser anecdóticos, porque se trata de un
simple ejemplo.
Lo importante aquí es que el "modelo Office", que tan gran papel ha usado
en la extensión de todo el malware habido y por haber, continúa vigente y
ha sido plenamente asimilado también por OpenOffice, con los riesgos que
ello comporta.
Por el contrario, el paradigma de los programas más sencillos y limitados
(pero sin embargo suficientes para el 90% de los usuarios) parece haber
sido imprudentemente desechado por una gran mayoría de usuarios en pro de
las macrosuites. Y así nos luce el pelo...
REFERENCIAS:
>> BadBunny seen in "the wild"? OpenOffice multi-platform macro worm
>> discovered [Sophos].
>> SB/BadBunny-A [Sophos].
http://www.kriptopolis.org/badbunny
Similar Threads
