Días de vino y rosas en Redmond. BadBunny es sólo una prueba de concepto, pero demuestra que la sombra de Microsoft es alargada y que las suites ofimáticas programables mediante macros entrañan riesgos de seguridad "per se" con independencia de que se llamen Office u OpenOffice, e incluso sin importar demasiado la plataforma sobre la que se ejecuten.
BadBunny es la prueba de concepto de un gusano multiplataforma, enviada directamente a SophosLabs. No es ningún prodigio de programación, pero demuestra que las macros de OpenOffice también entrañan riesgos notables y además ejemplifica cómo es posible infectar a partir de un documento malicioso tanto Windows, como Linux o MacOS...
En cada plataforma se emplea un sistema distinto y también son diferentes los requisitos y efectos.
En todos los casos, la infección comienza con la apertura de un documento de OpenOffice Draw (badbunny.odg). En Windows la infección se realiza mediante javascript, en Linux mediante Perl y Python y en Mac OS mediante Ruby, pero estos y otros detalles (como la existencia de mIRC en Windows o Xchat en Linux, etc) no dejan de ser anecdóticos, porque se trata de un simple ejemplo.
Lo importante aquí es que el "modelo Office", que tan gran papel ha usado en la extensión de todo el malware habido y por haber, continúa vigente y ha sido plenamente asimilado también por OpenOffice, con los riesgos que ello comporta.
Por el contrario, el paradigma de los programas más sencillos y limitados (pero sin embargo suficientes para el 90% de los usuarios) parece haber sido imprudentemente desechado por una gran mayoría de usuarios en pro de las macrosuites. Y así nos luce el pelo...
Fuente Kriptópolis
No hay comentarios.:
Publicar un comentario