Open Office Wurm (BadBunny)

Ich wollte das auch gerade reinstellen.
Scheint kein besonders verbreitetet Schädling zu sein.
Blöd ist eben, dass man unter OSX nur Scanner installieren kann, die auch nach den 60.000+ Windowsschädlingen sucht, nur um den einen seltenen Wurm, der auch OSX gefährlich werden könnte, zu finden.
 
Wer lesen kann ist eindeutig im Vorteil: es handelt sich hierbei um ein Proof-of-concept, also den Beweis, dass es möglich ist, eine schadhafte Routine für Open Office zu verbreiten. Openoffice.org wird IMHO darauf reagieren und die hierbei festgestellten Mängel beseitigen.
 
Am meisten nervt dabei dass sie es gleich öffentlich an die Grosse Glocke hängen ohne den Hersteller zuvor Zeit und Gelegenheit zu geben, zu reagieren.
Immerhin erzeugt man so ein gewissen Interesse an den eigenen Produkten in der Mac oder Linux Scene.

Naja, besser immerhin als das Security Update aus dem Hause Symantec das seinen Chinesischen Kunden sicherlich viel Freude beschert hat und ihre XP Rechner zerlegt hat:
http://newsinfo.inquirer.net/breakingnews/infotech/view_article.php?article_id=67812
 
Mich wundert ja, daß solche "Meldungen" immer von Herstellern von Antivir-Software verbreitet werden (Sophos)
Bieten die etwa rein zufällig auch Antivir-Software für OS X an?

:kopfkratz: :kopfkratz: :rotfl: :rotfl:
 
goddess schrieb:
Wer lesen kann ist eindeutig im Vorteil: es handelt sich hierbei um ein Proof-of-concept, also den Beweis, dass es möglich ist, eine schadhafte Routine für Open Office zu verbreiten. Openoffice.org wird IMHO darauf reagieren und die hierbei festgestellten Mängel beseitigen.
Zum Vergrößern anklicken....

Nur die Einstufung als "proof of concept" macht es NICHT harmlos. Die Routine funktioniert - es kann also jederzeit jemand diesen POC-Code mit einer spezifischen Schadroutine (payload) bestücken und auf die Reise schicken.
 
Wenn ich das richtig verstehen ist das ein ganz klassischer Macro-Virus, wie es sie für MS Office schon seit Ewigkeiten gibt.

Das ist eben der Nachteil an solchen skriptfähigen Programmen, man kann ein Skript auch dazu nutzen um Schaden anzurichten.

Es ist sicher nur eine Frage der Zeit bis jemand mal versucht ein Automator Workflow unter die Leute zu bringen, der z.B. bestimmte Dateien löschen soll.

Aber der eigentlich einzige Schutz vor so etwas ist nur eine Warnung vor dem automatischen Ausführen. Solche Skriptsprachen sollen ja die Möglichkeit haben Dateien zu lesen und zu manipulieren, dafür sind sie ja da.

Warnt denn OpenOffice nicht vor dem Ausführen eines solchen Makros? Ich hab wenig Erfahrung mit OpenOffice, aber MS Office warnt beim ersten Öffnen einer unbekannten Datei vor einem Makro, wenn es auf eines stösst.
 
Das Besondere an diesem "Macrovirus" ist, dass er plattformunabhängig arbeitet. Je nachdem auf welche Umgebung er trifft, arbeitet er seine Aufgabe OS-spezifisch ab. Und auch für OSX ist eben eine solche Payload-Routine und Verbreitungsroutine dabei.

Was tut man in Windows, wenn man eine Datei bekommt, unsicher, ob sie bösen Code enthält?

*Ich* starte die Datei in einer Sandbox. (www.sandboxie.com). Denn selbst falls die Quelle vertrauenswürdig ist, wer weiss, ob sie nicht schon kompromittiert wurde? Ausserdem sind seit der NeuStaSi praktisch KEINE Quellen mehr per se vertrauenswürdig. Die Sandbox hat keinen Zugriff (weder lesend noch schreibend) auf My Documents, auf das System sowieso nicht.

Warum die Datei überhaupt öffnen?
Wie oben erwähnt könnte die Quelle vertraut aber kompromittiert sein.

Warum Macros überhaupt zulassen?
Vielleicht ist es ein Formular, zB. ein Steuerform ausgeschickt von der NeuStaSi mit Trojanermakro, ein Form das ohne Macros nicht funktioniert?

Ich betone es immer wieder: Es fehlt eine adequate Sandbox für OSX.
 
kingoftf schrieb:
Mich wundert ja, daß solche "Meldungen" immer von Herstellern von Antivir-Software verbreitet werden (Sophos)
Bieten die etwa rein zufällig auch Antivir-Software für OS X an?

:kopfkratz: :kopfkratz: :rotfl: :rotfl:
Zum Vergrößern anklicken....

:D

Magicq99 schrieb:
Warnt denn OpenOffice nicht vor dem Ausführen eines solchen Makros? Ich hab wenig Erfahrung mit OpenOffice, aber MS Office warnt beim ersten Öffnen einer unbekannten Datei vor einem Makro, wenn es auf eines stösst.
Zum Vergrößern anklicken....

doch, in dem Statement des OOorg-Teams ist die Rede davon:

If the software detects macros in a document being opened, by default it displays a warning and will only run the macro if the user specifically agrees.
Zum Vergrößern anklicken....
 
SilentCry schrieb:
Blöd ist eben, dass man unter OSX nur Scanner installieren kann, die auch nach den 60.000+ Windowsschädlingen sucht, nur um den einen seltenen Wurm, der auch OSX gefährlich werden könnte, zu finden.
Zum Vergrößern anklicken....

Und warum ist das blöd?
Sitzen in deinem Lan keine Win Computer?
Du hast auch keinen Freund der ein solches Gerät sein eigen nennt?

Also ich persönlich finde es durchaus sinnvoll.

Grüße,
Zaba
 
Zaba schrieb:
Und warum ist das blöd?
Sitzen in deinem Lan keine Win Computer?
Du hast auch keinen Freund der ein solches Gerät sein eigen nennt?

Also ich persönlich finde es durchaus sinnvoll.

Grüße,
Zaba
Zum Vergrößern anklicken....

Haben die Win-Computer im Lan keinen Virenschutz?
Haben die Freunde, die ein solches Gerät besitzen keinen Virenschutz?

Sinnvoll ist, dass jeder der gefährdet ist sich schützt!
 
Bei mir schon. Ist bei dir/euch bestimmt auch nicht anders.
Leider kann man das immer noch nicht von allen behaupten.

Aber was ist jetzt eigentlich so schlimm daran, dass der Virenscanner auch Schädlinge anderer Plattformen erkennt?
Jetzt kommt mir bitte ja nicht mit Performanz etc.
 
Zaba schrieb:
Aber was ist jetzt eigentlich so schlimm daran, dass der Virenscanner auch Schädlinge anderer Plattformen erkennt?
Jetzt kommt mir bitte ja nicht mit Performanz etc.
Zum Vergrößern anklicken....
Oh doch. Ich _komme_ Dir mit Performance und vor allem mit etc.
 
Schlingel! ;)
Wie viel RAM bzw. Ghz hast du denn? :)
Und wenn du ein "fps" Purist bist, dann musst du definitiv mehr dafür machen.

Sei mal ehrlich... was tust du denn alles für ein/dein minimalistisches System?
 
usls1 schrieb:
Haben die Win-Computer im Lan keinen Virenschutz?
Haben die Freunde, die ein solches Gerät besitzen keinen Virenschutz?

Sinnvoll ist, dass jeder der gefährdet ist sich schützt!
Zum Vergrößern anklicken....

:confused:

QUATSCH! Stell Dir das mal übertragen auf HIV vor. Deine Meinung wäre also:

HIV infizierte brauchen beim Sex keine Kondome verwenden, weil sich die anderen vor der Infektion schützen müssen. Da denk nochmal drüber nach...
 
pcuser schrieb:
QUATSCH! Stell Dir das mal übertragen auf HIV vor. Deine Meinung wäre also:
[...]
Zum Vergrößern anklicken....
Ist das absichtliches Missverstehen? Wer redet hier von HIV?
Wenn ich Dein Beispiel aufnehme bist Du also der Ansicht, da es im Irak zu Attentaten kommt brauchen wir Ausgangssperre und Militär auch in Europa.

Hier geht es um den Schutz vor Computerviren und artverwandten Schadprogrammen, nicht um AIDS und nicht um Terror.
 
Also wenn es nach Schäuble ginge schon... :D :D

Vielleicht kannst du aber als Vergleich mit "Flächendeckende Impfungen" mehr anfangen. ;)
Performanz ist nun mal nicht alles!
Jeder Verschlüsselungsalgorithmus ob AES oder 3DES klauen dir Leistung. Hälst du diese auch für unnötig?
Also ich persönlich mache eine Kosten/Nutzen Analyse.

Ob ein Virenscanner jetzt OS-Fremde Viren erkennt oder nicht, macht Performance - Technisch; bei den heutigen Rechenleistungen sehr wenig aus. Dafür aber minimiere ich das Risiko meine Freunde beim Verkehr äähh :eek: :D zu infizieren und unnützen Code in Dateien/Programmen zu lagern bzw. zu verbreiten.
Unter Umständen (masse machts) könnten diese dir sogar mehr Leistung nehmen als der Scanner selbst.
Vielleicht warten aber mache Viren auf deiner HD ganz einfach auf die nächste Java-Sitzung? ;)

Viele Grüße,
Zaba
 
pcuser schrieb:
:confused:

QUATSCH! Stell Dir das mal übertragen auf HIV vor. Deine Meinung wäre also:

HIV infizierte brauchen beim Sex keine Kondome verwenden, weil sich die anderen vor der Infektion schützen müssen. Da denk nochmal drüber nach...
Zum Vergrößern anklicken....

An das Beispiel dachte ich auch gestern, allerdings ist die Ausgangssituation anders.

Erstens ist der Mac nicht krank, er trägt höchstens den Virus in sich. Wenn ich mich jetzt mit einem Pc "vereinige", könnte ich ihn theoretisch anstecken. ABER, da er (der Pc) der Risikogruppe angehört, die erkranken kann, muss er sich ja eh schützen.

Andersherum gefragt: Wenn deine Freundin die Pille nimmt, benutzt du trotzdem ein Kondom?


Fakt ist, dass heutzutage sowieso jeder Pc einen Virenscanner braucht. Und bevor ich einen Virenscanner auf meinen Mac installiere, starte ich lieber eine Petition, dass auf jedem noch so kleinen Mail- und Webserver dieser Welt ein Virenscanner läuft. ;)

Ich will jetzt nicht rüberkommen, wie ein arroganter Macuser, aber warum muss/soll ich mir immer Gedanken um andere Menschen machen, die selbst zu läppisch mit ihrem Rechner umgehen?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten