Recuerdan hace unos dias postie una noticie acerca del nuevo gusano llamado el conejo malo.
Pues bien ahora parece ser que SonicWall ha llegado a dar en el punto y diagnosticaron que el gusano no se creo con lo fines que realmente se creia.
Parecería que la intención detrás del gusano BadBunny, es demostrar que múltiples plataformas pueden ser infectadas cuando explota en la macro de OpenOffice, por lo que su intención no es motivada por fraudes financieros.
onicWALL anuncio que su tecnología de Administración de Ataques Unificados (UTM, por sus siglas en ingles), ha distribuido medidas de defensa a sus clientes contra el gusano recientemente descubierto BadBunny-A, el cual ataca al Software OpenOffice, que corre en diversos sistemas operativos.
El gusano BadBunny-A ataca el Open Source de su paquete OpenOffice, que corre sobre los sistemas operativos Windows, Mac y Linux. El malware utiliza el lenguaje de escritura StarBasic, el cual también recoge un guión en otros idiomas, para bajar y desplegar una imagen indecente JPEG de un hombre usando un traje de conejo. Las computadoras se infectan cuando los usuarios abren un archivo de OpenOffice Draw, llamado badbunny.odg.
Dependiendo del sistema operativo escogido, una macro que se encuentra en el archivo, desempeña diferentes funciones. En un sistema operativo Windows, el gusano recoge un archivo llamado drop.bad, el cual es movido hacia el system.ini en la carpeta mIRC. Dentro de Windows la macro también recogerá y ejecutará el badbunny.js, un virus de java script, que replicará sobre otros archivos en la carpeta. En el Mac OS, el gusano recogerá uno de los dos viruses del script Ruby, en cualquiera de los dos archivos badbunny.rb o badbunnya.rb. El gusano identificará el badbunny.py como un guión XChat y el badbunny.pl, un delgado virus Perl, infectará otros archivos Perl dentro los sistemas Operativos Linux. Los guiones identificados como XChat y mIRC, son usados para replicar y distribuir el virus e inicializar las transferencias DCC, hacia otros archivos originales del badbunny.odg OpenOffice.
No hay comentarios:
Publicar un comentario