Макровирус Stardust поражает OpenOffice.org

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Пт июн 02, 2006 11:02 am

Исследователи из «Лаборатории Касперского» обнаружили, как они считают, первый вирус для OpenOffice, конкурента комплекта деловых программ Microsoft Office.
Вирус, получивший название Stardust, способен заражать OpenOffice и пакет StarOffice, который продает Sun Microsystems, утверждается на веб-сайте российской компании. «Stardust — это макровирус для StarOffice, первый, который я встретил, — пишет исследователь. — Как правило, макровирусы заражают приложения MS Office».
Вирус написан на языке Star Basic. Он загружает из интернета файл изображения «для взрослых» и открывает его в новом документе. Пока это только демонстрационный вирус, предназначенный для доказательства возможности создания вирусов для OpenOffice.org. Он не выпущен в открытый интернет и еще не заражал реальные системы. Зато в Microsoft Office недавно была обнаружена еще не заделанная дыра в защите Word, которая использовалась для организации по крайней мере одной кибератаки.

©zdnet.ru
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение LU » Пт июн 02, 2006 11:29 am

для ООо под какую платформу? чет меня терзают смутные сомнения, что опять же only win......
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Изображение
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
LU
Полковник
 
Сообщений: 1424
Зарегистрирован: Пт янв 31, 2003 12:11 am
Откуда: Владивосток
Пункты репутации: 0

Сообщение LU » Пт июн 02, 2006 11:38 am

<a href='http://linuxforum.ru/index.php?showtopic=21513&st=0&#entry211105' target='_blank'>сцилка по теме -)))</a>
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Изображение
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
LU
Полковник
 
Сообщений: 1424
Зарегистрирован: Пт янв 31, 2003 12:11 am
Откуда: Владивосток
Пункты репутации: 0

Сообщение Sh0Ck_filE » Пт июн 02, 2006 11:40 am

<!--QuoteBegin-LU+Jun 2 2006, 14:29--><div class='quotetop'>QUOTE(LU @ Jun 2 2006, 14:29)</div><div class='quotemain'><!--QuoteEBegin-->для ООо под какую платформу? чет меня терзают смутные сомнения, что опять же only win......
[right][snapback]209506[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Какая разница? Скрипты под OOo работаю только при установленной JRE, соответственно - кроссплатформ.
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение LU » Пт июн 02, 2006 11:56 am

2Sh0Ck_filE
тем не менее iptables вродеб не отменили........ врятли у кого в правилах стоит "позволить ООо качать че папало с иннета"... и ссылку пасматри ;)
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Изображение
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
LU
Полковник
 
Сообщений: 1424
Зарегистрирован: Пт янв 31, 2003 12:11 am
Откуда: Владивосток
Пункты репутации: 0

Сообщение Sh0Ck_filE » Пт июн 02, 2006 12:31 pm

<!--QuoteBegin-LU+Jun 2 2006, 14:56--><div class='quotetop'>QUOTE(LU @ Jun 2 2006, 14:56)</div><div class='quotemain'><!--QuoteEBegin-->врятли у кого в правилах стоит "позволить ООо качать че папало с иннета"...
[right][snapback]209518[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Ну дык это и для виндов актуально. У меня например только Избранные Приложения в инет и в сеть вообще коннектиться права имеют. Большинство здравомыслящих пользователей давно уже обзавелись внятными файерволами. А те, которые без оных - и так в г*вне по уши ^_^

А по ссылке ничего интересного не прочитал. Так, стёб среднего уровня. Единственное, что показалось смешным - подпись одного из участников: "Программист - это, прежде всего, творческая личность. И только потом - пьяная скотина."
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение Sh0Ck_filE » Вт июн 06, 2006 5:52 am

OpenOffice.org: нет никакого вируса
Реакция от разработчиков OpenOffice.org последовала незамедлительно. Они сообщили, что заражение при помощи макровирусов возможно для любой программы, которая поддерживает макросы. Макросы, по их словам, это очень полезная опция, но они также могут быть причиной деструктивных действий, таких как изменение или удаление файлов, и именно поэтому ими интересуются вирусописатели.

Разработчики сказали также, что программа всегда делает пользователю запрос на запуск макроса, и ни одна команда не выполняется автоматически. Никакого патча OpenOffice выпускать не собирается, поскольку считает, что макро-вирус вряд ли можно считать настоящим вирусом, ведь без вмешательства пользователя, с настройками программы, установленными по умолчанию, он не может размножаться.
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение sm@rt » Вт июн 06, 2006 7:31 am

2Sh0Ck_filE И это правильно
Но тем не менее недавно троян появился, который умудряется через макросы Winword-а спамить. Точнее не просто так, а если ты еще и аутглюк юзаешь то буквально прочтении письма с таким "подарком" он сам себя спамит по всей адресной книге...
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение Sh0Ck_filE » Вт июн 06, 2006 9:39 am

<!--QuoteBegin-sm@rt+Jun 6 2006, 10:31--><div class='quotetop'>QUOTE(sm@rt @ Jun 6 2006, 10:31)</div><div class='quotemain'><!--QuoteEBegin-->недавно троян появился, который умудряется через макросы Winword-а спамить.
[right][snapback]209659[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Це же майкрософт. Так положено :-)
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0


Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron