Pozor na virus pro StarOffice a OpenOffice.org

Diskuze čtenářů k článku

Dalibor  |  02. 06. 2006 10:24  | 

Virus není nebezpečný? O tom se dá dost polemizovat. Jestliže mi stojí šéf za zády a právě se objeví na monitoru lechtivý obrázek, mohu dostat hodinovou výpověď za ztrátu důvěry: porno v práci - zábava v pracovní době - atd. Vysvětlit šéfovi, který se v počítačích moc nevyzná, že jsem si obrázek sám úmyslně nevyvolal je téměř nemožné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ufik  |  02. 06. 2006 10:55  | 

Sice jste si nestahl obrazek, ale otevrel jste dokument, ktery nejspis uz podle zpusobu doruceni nebyl uplne pracovni, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
hmm  |  02. 06. 2006 11:03  | 

Tobě ještě asi nepřišel zavirovaný firemní mail, viď. A asi si myslíš, že viry chodí jen z počítačů těch "zlých hochů", viď. No, z toho si nic nedělej, časem zestárneš a možná i zmoudříš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ufik  |  02. 06. 2006 12:10  | 

Mozna prave proto, ze se v tehle oblasti uz delsi dobu pohybuju, tak jsem schopen i bez antiviru a spamovych filtru rozlisit, co je regulerni pracovni posta a co je odpad resp. zabava.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  02. 06. 2006 12:18  | 

Ano. Takze pan "jsem chytry dokazu poznat skutecny pracovni mail a mail, ktery se za pracovni jenom vydava" si mysli, ze jsou vsichni stejne dobri jako on.
Jenomze ono to tak casto neni. Pro spoustu lidi nejsou pocitace cilem jejich zajmu, ale jenom prostredek jak si usnadnit profesi.
Ale schvalne:
Prijde vam mail. From je od kolegy, IP adresa je vnitrni z vasi firmy. Bez subjectu, bez jedineho slova v body, je tam jenom priloha s dokumentem (odpovidajici formatu vaseho kancelarskeho baliku). Anebo v subjectu a body par nicnerikajicich slov v jazyku ve kterem vase firma komunikuje (a ktery odpovida lokalizaci vaseho OS a vasich programu).
Takze otazka - je to skutecny pracovni mail, nebo je to virus/odpad?
Fakt by me zajimalo jak to poznate. Jestli budete pokazde kontaktovat odesilatele a ptat se, jestli vam poslal to a to, tak to nebudete mit moc velkou produktivitu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  02. 06. 2006 13:11  | 

Vetsina ucinnych viru chodi postou jako EXE soubory nebo jako VBskripty zneuzivajici bezpecnostnich der MS produktu ... ani jedno bych neotevrel, protoze to neprojde ani firemnim filtrem. Pokud to bude skutecne jen nejaky dokument v DOC nebo v OpenDocumentu tak ho s naprostym klidem otevru (vykonani veskerych skriptu je prece mozne pri prvotnim nahledu zakazat) ... pokud zjistite ze je dokument smysluplny a opravdu pochazi od vaseho obchodniho partnera muzete v pripade nutnosti skripty pri dalsim otevrenim povolit ... v OpenOffice bych se ale necim takovym nezdrzoval ... tento rado-by-virus, o kterem je v clanku rec, nezneuziva zadne bezpecnostni chyby OpenOffice.org , neumi se svevolne sirit - neumi nic, jen vlozit obrazek do noveho dokumentu, coz je uloha snadna pro kohokoliv kdo ovladl 1. lekci o markojazyku OpenOffice - vlastne je mi zahadou jak neco tak neskodneho a impotentniho mohl nekdo oznacit za virus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Holub  |  02. 06. 2006 11:09  | 

Hodinovou vypoved muzes dostat pouze po predchozim napomenuti (postou), pokud ti presto da hod. vypoved, tak musis jit k soudu (a na 90% vyhrajes) - osobni zkusenost

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  02. 06. 2006 11:17  | 

Hodinova vypoved za ztratu duvery? Odkud pisete?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ilfirin  |  02. 06. 2006 11:22  | 

To by mě taky zajímalo, protože kvůli obrázku na monitoru dostat výpověď to je pro mě holá sci-fi. Já bych dostal výpověď, kdybych koukal na porno, měl nohy na stole a u toho ještě chlastal pivo. Za obrázek v dokumentu ani to napomenutí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  02. 06. 2006 11:37  | 

No nevim jestli jste me presne pochopil. Neptam se kde maji tak pitomeho sefa, ale z ktere zeme Dalibor pise, protoze v CR to podle zakona tak snadno udelat nelze (pokud jeste nebezi zkusebni doba).

Souhlasím  |  Nesouhlasím  |  Odpovědět
no  |  02. 06. 2006 11:12  | 

tak co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
ghost  |  02. 06. 2006 11:30  | 

Ten Microsoft už neví co by...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  02. 06. 2006 13:18  | 

Nemyslim si ze tohle je prace dlouhych prstu microsoftu , i kdyz je pravda ze podobne zpravy teto firme jiste prijdou vhod. ... V tomto pripade jde o typickou snahu prodat antivirovy software pomoci vyvolani strachu. Antivirova spolecnost to vidi tak, ze pokud zacne byt popularni napriklad Firefox, tak i kdyby jeho zabezpeceni bylo buh-vi-jake oni proste musi antivir prodat i za cenu ze ten vir naprogramuji sami a vydaji prohlazeni nebo nejaky ten "seriozni pruzkum" ... tohle je preste ten typ poplasne zpravy v jejimz pozadi vsak neni vic nez neskodne makro vyuzivajici elementarnich funkci openoffice - to vsam masy nevi, takze v nich uz uz zacina hlodat cervik a uz jdou stahovat nejaky ten antivirak .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  02. 06. 2006 13:01  | 

Ale no tak, tohle prece nemuzete myslet vazne. Co by to bylo za makrojazyk kdyby neumoznoval ani tak trivialni veci jako je "vlozeni obrazku do noveho dokumentu" ? ... Uz vam to secvaklo ? Tohle proste neni virus. To uz rovnou muzete napsat uzasny clanek o novem viru napadajici VSECHNY INTERNETOVE prohlizece, ktery zneuziva HTML a JPEG k zobrazeni lechtivich obrazku ... "virus" naleznete na adrese www.megasupperbombaSEXXXkazdyden.cz ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  02. 06. 2006 13:04  | 

Jen doplnim ... jako virus to bude mozne oznacit az ve chvili kdy ten kod bude schopen napadat jine "ciste" dokumenty (coz ani zdaleka schopen neni) eventuelne pokud bude schpen vykonavat skrze nejakou bezpecnostni diru neco nekaleho (cehoz take ani zdaleka tento schopen neni). Do te doby to neni virus o nic vic nez programek "helloworld" ktery naleznete v kazde prirucce programovani.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kokes  |  02. 06. 2006 13:51  | 

Souhlas, jde o bubaka. Ale makro, ktere umi vse, co zde zminujete, lze s trochou zrucnosti take napsat. Napadat ciste dokumenty neni problem, makrojazyk obsahuje funkce pro prohledavani disku i pridavani maker do dokumentu. Navic se vse da provadet skryte, takze uzivatel nemusi ani nic moc poznat, kdyz mu nebude divna urcita prodleva, kterou vetsina uzivatelu hodi za hlavu, nez aby zkoumala vsechny dokumenty.
No a ve Windows je situace jeste o neco horsi (nutno priznat, ze nevim, jak je tomu u Linuxu), z maker lze volat funkce Windows API = mazani, prace se siti, reboot atp. Vse, ke vsemu ma uzivatel pravo.
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 14:00  | 

myslim, ze hlavni definice viru je ze se sam siri. i kdyz tenhle makrovirus nedela nic nekaleho, snazi se sirit a to podle me definici pro vir vyhovuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
1  |  02. 06. 2006 14:17  | 

a jak se jako tento kod siri ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 14:36  | 

bohuzel ani na webu Kaspersky neni zadne blizsi info. Ale pokud se virus nebude snazit sirit, tak to nebude virus ale jen skript v basicu. Podle me ten script pravdepodobne hleda dalsi soubory StarOffice / OOo a snazi se do nich ukladat. Ale je to jen dohad, pokud nekdo najdete popis nebo primo kod toho viru, hodte sem pls link.

Souhlasím  |  Nesouhlasím  |  Odpovědět
1  |  02. 06. 2006 14:12  | 

Jen magor nebo Microsoft tohle muze oznacit za virus.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 14:37  | 

ocividne mate hluboke znalosti problematiky o dane oblasti a konkretni informace o uvedenem viru. protoze jinak je tohle jen blabol.

Souhlasím  |  Nesouhlasím  |  Odpovědět
1  |  02. 06. 2006 14:52  | 

ano mam znalosti problematiky a konkretni informace.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 15:27  | 

tak sem ty konkretni informace napiste. idealne pokud je nekde k nalezeni kod toho viru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 15:37  | 

tady je pomerne podrobny popis ze stranek trend Micro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=XML%5FDUSTAR%2EA&VSect=T)


This is Trend Micro's detection for a proof-of-concept macro virus that affects StarOffice/OpenOffice Suites.

(Note: StarOffice/OpenOffice is similar to Microsoft Office. It is Sun Microsystems' freeware office suite software package.)

Once an infected document is opened, it downloads and opens an image of an actress from the following Web site:

http://{BLOCKED}/SilviaSaint.JPG

This macro virus then proceeds to infect other StarOffice/OpenOffice Suites document files. It does this by initially checking for the stardust module in Global module. If not found, it adds the module, which contains its malicious code.

However, due to some errors in its code, it cannot perform this said infection routine.

This macro virus adds the following line in the target document:

***Stardust***(c)by Necronomikon [DCA]

It is written in Star Basic. It affects StarOffice/OpenOffice Suites on Windows 98, ME, NT, 2000, XP, and Server 2003; Linux; and Solaris.


Souhlasím  |  Nesouhlasím  |  Odpovědět
redsnake  |  02. 06. 2006 15:39  | 

linky na informace o viru od vyrobcu AV ... http://secunia.com/virus_information/29582/xmldustar.a/

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fantomas  |  03. 06. 2006 10:57  | 

No to se tady zase sešla diskuze... banda "odborníků"! Většina diskuze se motá ohledně programování v basicu a pod. a jestli to je nebo není virus. Když několik společností řekne, že to je virus, tak to znamená, že splňuje podmínky pro definici viru, tedy i to napadání dalších dokumentů. Pokud jste takový specialisti, tak víte, že každý program tohoto typu má pro tvorbu dokumentů výchozí šablony, a pokud je nějaký program upraví, tak se může snadno šířit i do nových dokumentů atd. Prostě klasický makrovirus. Za tím nebude Microsoft, je to spíš důkazem populárnosti OO.o, pro každý program s programováním maker se dříve nebo později objeví makrovirus (viz CorelDraw a další). A pro OO.o jich bude víc a víc a nakonec to zase vyšumí - je to úplně stejné jako s makroviry v Office - WMCap a pod. Pamatujete? Těžko, to jste možná chodili do MŠ.

Abych to nebral šmahem: díky za konkrétní informace a odkazy, jejichž autorů se ty ironické uvozovky netýkají.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu