07/06/13 16:15:23 RVO699+G0
□Mac、Linux、Windowsに感染するOpenOfficeワーム拡がる~セキュリティ企業が警告 [06/13/2007]
OpenOfficeのドキュメントをターゲットにしたマルウェアが、Mac OS、Windows、Linuxを含む複数のOSを通して
感染を広げつつあると、Symantecが警告を発している。
Symantec Security Responseのウェブサイトによると、このワームは複数のOSプラットフォームに感染可能で、
感染の範囲も広がりつつあるという。Symantecの勧告には、「新しいワームは悪質なOpenOfficeドキュメントとともに
配信されている。このワームはWindows、Linux、およびMac OS Xの各システムに感染する。知らない人から受け取った
OpenOfficeファイルの取り扱いには注意されたい」とある。(中略)このワームが最初に見つかったのは5月の終わり頃のことだが、
当時はこれが「インターネット上に広がっている」とは考えられていなかった。このOpenOfficeのファイル(badbunny.odg)を開くと、
ユーザーのOSに応じて異なる動作をするマクロが起動する。
Windowsシステムでは、「drop.bad」というファイルがドロップされ、「mIRC」フォルダにある「system.ini」を改変する一方で、
そのフォルダにある別のファイルに感染するJavascriptウイルスの「badbunny.js」を実行する。Apple Macシステムでは、
このワームが「badbunny.rb」「badbunnya.rb」というRubyスクリプトウイルスのいずれかをドロップする。 Linuxシステムでは、
XChatスクリプト「badbunny.py」と、Perlウイルス「badbunny.pl」をドロップする。Symantecではこのワームの深刻度を「Medium Risk」
に分類している。
URLリンク(japan.cnet.com) (引用元配信記事)
CNET Japan
URLリンク(japan.cnet.com) [06/11/2007] 配信
OpenOffice worm hits Mac, Linux and Windows Munir Kotadia, ZDNet Australia
URLリンク(www.zdnet.com.au)