Sophos lance une mise en garde contre l’attaque Badbunny

Un ver récemment découvert sur OpenOffice tente de télécharger des images JPEG indécentes sur les ordinateurs infectés.

L’éditeur Sophos a lancé un avertissement concernant Badbunny-A, un macro-ver qui s’attaque à OpenOffice/StarBasic mais exécute également des scripts dans d’autres langages. Le ver télécharge aujourd’hui des images d’un homme portant un costume de lapin et se livrant à des actes sexuels dans les bois.

Le programme malveillant infecte les ordinateurs cibles à l’ouverture d’un fichier OpenOffice Draw appelé badbunny.odg.
Une macro programmée dans le fichier lance différentes fonctions selon le système d’exploitation utilisé (Windows, MacOS ou Linux). Elle peut notamment lancer l’exécution d’autres virus JavaScript et Perl auto-répliquants.

Le ver télécharge et affiche également l’image d’une femme en tenue légère en compagnie d’ un homme déguisé en lapin, quel que soit le système d’exploitation utilisé.

« Le groupe responsable du développement du programme BadBunny ne semble pas avoir une grande confiance dans sa capacité de propagation, puisqu’il a envoyé le ver directement dans nos labos », a déclaré Graham Cluley, consultant technologique chez Sophos.

« Les pirates ont écrit un grand nombre de malwares StarBasic dans le passé, mais celui-ci risque d’en propager une grande partie dans la nature en affichant une image mettant en scène un « furvert » dans les bois. »

« C’est un programme malveillant de type ancien qui a semble-t-il été écrit pour démontrer une preuve de concept plutôt que dans le but d’espionner les utilisateurs et de leur dérober des informations. »

« Un pirate motivé par l’appât du gain aurait ciblé un logiciel plus couramment utilisé et aurait choisi une image plus discrète. »

Traduction d’un article de Vnunet.com en date du 21 mai 2007.