Portal IDG

Sections

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Central Multimídia

Vídeos PCWORLD

Clique aqui para ver todos os nossos vídeos

Galeria de Fotos

Clique aqui para ver todos os nossos álbuns

Sugira um download

Desenvolveu um programa? Conheceu um software inovador?

> Sugira para a gente

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

Blue Print

Problemas com tecnologia em sua pequena empresa?

Escreva para a seção Blue Print. Além da solução, você pode ganhar um memory key.

Em off

Teve alguma experiência curiosa relacionada à tecnologia no trabalho?

Então clique aqui e conte sua história. Você pode ganhar um memory key.

[ Notícias ]

PC WORLD » Notícias » Worm inofensivo explora falhas de segurança do OpenOffice e do StarOffice

Worm inofensivo explora falhas de segurança do OpenOffice e do StarOffice

Por Matthew Broersma, para o IDG Now!*

24-05-2007

Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto

E-mail Imprima Comente Erros? del.icio.us Digg a a a

[ + Notícias ]

Apesar de não oferecer riscos, a comunidade de código aberto teme que a atitude afete a reputação do pacote de código aberto

O primeiro worm de múltiplas plataformas feito especialmente para as suítes de código aberto OpenOffice e StarOffice tem preocupado os responsáveis por ambientes deste tipo de aplicativo. Eles temem que o fato possa afetar a reputação da segurança das suítes.

De certa forma, o worm, que a Sophos chama de SB/Badbunny-A, é insignificante. Não é bem escrito e provavelmente não possui as características sobre as quais os próprios autores do vírus alertaram a Sophos por meio de mensagens.

O que irritou os adeptos do código aberto, contudo, é o simples fato de existir um worm funcional que pode explorar as características dos scripts do OpenOffice para realizar ações potencialmente maliciosas e espalhá-las na internet.

Os vírus de macro têm sido espalhados há décadas devido a um problema muito conhecido no Microsoft Office. O que aumenta a perplexidade, é o fato de ter sido criado um worm prova-de-conceito que pode explorar o OpenOffice, suíte relativamente nova, exatamente da mesma forma.

O Badbunny roda quando um usuário abre um arquivo chamado badbunny.odg. Ele tenta baixar e mostrar a imagem de um homem em um terno de coelho em meio a um ato sexual na floresta, de acordo com a Sophos.

O worm carrega diferentes ações, que variam de acordo com o sistema operacional - Mac OS X, Linux ou Windows. No Linux, ele tenta espalhar o worm via XChat ou scripts de mIRC.

O diretor da Sophos, Mark Harris, disse que o worm parece ter sido escrito apenas para provar que o OpenOffice e o StarOffice podem facilmente suportar este tipo de malware. “Isto remete aos tempos em que o malware era escrito para mostrar as proezas do computador”, declarou Harris em no post de um blog. “Com o passar dos anos, o foco mudou, e atualmente está ligado a lucratividade”, disse.

Integrantes da comunidade de código aberto disseram ser absurdo que nenhum mecanismo tenha sido ajustado, mesmo em aplicações modernas de código aberto, para eliminar tais perigos como o vírus de macro.

_{*Matthew Broersma é editor do Techworld em Londres}

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2008 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pelo Now!Digital Business Ltda.