Primer virus para OpenOffice

Sacha Fuentes 5 de junio de 2006 10 comentarios

OpenOffice
Al ser Microsoft Office la suite ofimática más conocida y utilizada, la mayoría de virus de macro utilizaban esta plataforma para multiplicarse y expandirse, lo cual hizo que Office pareciese un agujero de seguridad realmente importante.

A pesar de eso, y dejando de lado algún posible problema de seguridad que permita la ejecución automática de código, cualquier plataforma en cuyos formatos de ficheros se pueda insertar código macro sufre los mismos riesgos que Microsoft Office.

Como ejemplo, recientemente se ha encontrado el primer espécimen de virus para OpenOffice, la suite ofimática de código abierto que surgió a partir de StarOffice. Al igual que Microsoft Office, esta implementa un sistema de macros que permiten ejecutar todo tipo de comandos para automatizar los procesos.

El virus Stardust.A aprovecha estas macros para realizar algunas rutinas, aunque por suerte, su mala programación y que tan solo sea una prueba de concepto impiden que se haya propagado, ya que no consigue infectar otros ficheros. Su única acción es la descarga de una imagen pornográfica desde una página que, a estas horas, ya ha sido clausurada.

Los chicos de OpenOffice hacen las mismas recomendaciones que en su día se hicieron para Microsoft Office. A saber: no activar las macros para que se ejecuten automáticamente al abrir un fichero, no ejecutar nunca macros que provengan de ficheros en los cuales no confiemos y tener cuidado también con los ficheros, teóricamente, confiables. Un buen antivirus nunca está de más, tampoco.

Vía | Quands.cat.
Más información | Alerta Antivirus.

Comentarios

1

telemarkado |

↓

Una prueba de lo mucho que se está extendiendo su uso.

5 jun 2006 21:45
normal
2

dagi3d |

↓

pare cer que era un FUD: http://lwn.net/Articles/186097/

5 jun 2006 22:35
normal
3

JMB |

↓

No es de extrañar, algún día iba a pasar algo así, solo era cuetión de tiempo nomás.

Saludos.

5 jun 2006 22:36
normal
4

Kiba-kun |

↓

Eso es en windows, asi que no hay problema.

5 jun 2006 22:38
normal
5

JMB |

↓

Kiba-kun...claro que es en Windows y cual es problema entonces?

Saludos.

5 jun 2006 23:08
normal
6

Bloodsucker |

↓

Como ha dicho dagi3d, NO es cierto eso y se lo inventó la empresa antivirus. No sirve ni como virus de concepto.

De todas maneras, como bien se ha dicho, todos los programas que usen macros son problemáticos.

No asusteis a la gente de esta manera... e informaros un poco antes.

6 jun 2006 00:25
normal
7

Sacha Fuentes |

↓

A ver, aclaremos varias cosas. En primer lugar, el virus es compatible tanto con las versiones de Windows como las de Linux de OpenOffice, pues ambas usan el mismo sistema de macros.

En segundo lugar, esto no es un FUD. No se quien ha programado el virus ni con que intenciones lo ha hecho. Este virus es una prueba de concepto, no funciona, está mal implementado, pero no por eso deja de ser un virus. Además no por eso OpenOffice deja de ser igual de seguro que lo era antes. Como ya he dicho en el post, cualquier programa que sea capaz de ejecutar macros es susceptible de sufrir virus, entra dentro de las propias características de ser capaz de ejecutar código.

Lo bueno es que OpenOffice toma las medidas adecuadas para proteger al usuario. Si este, a pesar de todo, decide ejecutar ficheros que no debería ya es culpa suya y no se puede decir nada sobre la seguridad del programa.

6 jun 2006 00:44
normal
8

kNo |

↓

¿Es un virus? ¿Tiene la capacidad de infectar? ¿De propagarse?

Por lo que pone en la noticia y lo que he investigado por ahi no. Luego no es un virus.

¿Alguien lo ha conseguido para poder probarlo? Porque si la prueba de concepto no funciona, quizá es que oo.org no es vulnerable a este "código maligno" tal y como se comenta por algunos foros.

6 jun 2006 08:23
normal
9

Roger |

↓

jajaja..

6 jun 2006 18:34
normal
10

JMB |

↓

Me gusta como Roger se hace entender...

Saludos.

6 jun 2006 18:38
normal