Pozor na virus pro StarOffice a OpenOffice.org

No to se tady zase sešla diskuze... banda "odborníků"! Většina diskuze se motá ohledně programování v basicu a pod. a jestli to je nebo není virus. Když několik společností řekne, že to je virus, tak to znamená, že splňuje podmínky pro definici viru, tedy i to napadání dalších dokumentů. Pokud jste takový specialisti, tak víte, že každý program tohoto typu má pro tvorbu dokumentů výchozí šablony, a pokud je nějaký program upraví, tak se může snadno šířit i do nových dokumentů atd. Prostě klasický makrovirus. Za tím nebude Microsoft, je to spíš důkazem populárnosti OO.o, pro každý program s programováním maker se dříve nebo později objeví makrovirus (viz CorelDraw a další). A pro OO.o jich bude víc a víc a nakonec to zase vyšumí - je to úplně stejné jako s makroviry v Office - WMCap a pod. Pamatujete? Těžko, to jste možná chodili do MŠ.

Abych to nebral šmahem: díky za konkrétní informace a odkazy, jejichž autorů se ty ironické uvozovky netýkají.

Jen magor nebo Microsoft tohle muze oznacit za virus.

ocividne mate hluboke znalosti problematiky o dane oblasti a konkretni informace o uvedenem viru. protoze jinak je tohle jen blabol.

ano mam znalosti problematiky a konkretni informace.

tak sem ty konkretni informace napiste. idealne pokud je nekde k nalezeni kod toho viru.

tady je pomerne podrobny popis ze stranek trend Micro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=XML%5FDUSTAR%2EA&VSect=T)


This is Trend Micro's detection for a proof-of-concept macro virus that affects StarOffice/OpenOffice Suites.

(Note: StarOffice/OpenOffice is similar to Microsoft Office. It is Sun Microsystems' freeware office suite software package.)

Once an infected document is opened, it downloads and opens an image of an actress from the following Web site:

http://{BLOCKED}/SilviaSaint.JPG

This macro virus then proceeds to infect other StarOffice/OpenOffice Suites document files. It does this by initially checking for the stardust module in Global module. If not found, it adds the module, which contains its malicious code.

However, due to some errors in its code, it cannot perform this said infection routine.

This macro virus adds the following line in the target document:

***Stardust***(c)by Necronomikon [DCA]

It is written in Star Basic. It affects StarOffice/OpenOffice Suites on Windows 98, ME, NT, 2000, XP, and Server 2003; Linux; and Solaris.

linky na informace o viru od vyrobcu AV ... http://secunia.com/virus_information/29582/xmldustar.a/

Ale no tak, tohle prece nemuzete myslet vazne. Co by to bylo za makrojazyk kdyby neumoznoval ani tak trivialni veci jako je "vlozeni obrazku do noveho dokumentu" ? ... Uz vam to secvaklo ? Tohle proste neni virus. To uz rovnou muzete napsat uzasny clanek o novem viru napadajici VSECHNY INTERNETOVE prohlizece, ktery zneuziva HTML a JPEG k zobrazeni lechtivich obrazku ... "virus" naleznete na adrese www.megasupperbombaSEXXXkazdyden.cz ...

Jen doplnim ... jako virus to bude mozne oznacit az ve chvili kdy ten kod bude schopen napadat jine "ciste" dokumenty (coz ani zdaleka schopen neni) eventuelne pokud bude schpen vykonavat skrze nejakou bezpecnostni diru neco nekaleho (cehoz take ani zdaleka tento schopen neni). Do te doby to neni virus o nic vic nez programek "helloworld" ktery naleznete v kazde prirucce programovani.

Souhlas, jde o bubaka. Ale makro, ktere umi vse, co zde zminujete, lze s trochou zrucnosti take napsat. Napadat ciste dokumenty neni problem, makrojazyk obsahuje funkce pro prohledavani disku i pridavani maker do dokumentu. Navic se vse da provadet skryte, takze uzivatel nemusi ani nic moc poznat, kdyz mu nebude divna urcita prodleva, kterou vetsina uzivatelu hodi za hlavu, nez aby zkoumala vsechny dokumenty.
No a ve Windows je situace jeste o neco horsi (nutno priznat, ze nevim, jak je tomu u Linuxu), z maker lze volat funkce Windows API = mazani, prace se siti, reboot atp. Vse, ke vsemu ma uzivatel pravo.
 

myslim, ze hlavni definice viru je ze se sam siri. i kdyz tenhle makrovirus nedela nic nekaleho, snazi se sirit a to podle me definici pro vir vyhovuje.

a jak se jako tento kod siri ?

bohuzel ani na webu Kaspersky neni zadne blizsi info. Ale pokud se virus nebude snazit sirit, tak to nebude virus ale jen skript v basicu. Podle me ten script pravdepodobne hleda dalsi soubory StarOffice / OOo a snazi se do nich ukladat. Ale je to jen dohad, pokud nekdo najdete popis nebo primo kod toho viru, hodte sem pls link.

Ten Microsoft už neví co by...

Nemyslim si ze tohle je prace dlouhych prstu microsoftu , i kdyz je pravda ze podobne zpravy teto firme jiste prijdou vhod. ... V tomto pripade jde o typickou snahu prodat antivirovy software pomoci vyvolani strachu. Antivirova spolecnost to vidi tak, ze pokud zacne byt popularni napriklad Firefox, tak i kdyby jeho zabezpeceni bylo buh-vi-jake oni proste musi antivir prodat i za cenu ze ten vir naprogramuji sami a vydaji prohlazeni nebo nejaky ten "seriozni pruzkum" ... tohle je preste ten typ poplasne zpravy v jejimz pozadi vsak neni vic nez neskodne makro vyuzivajici elementarnich funkci openoffice - to vsam masy nevi, takze v nich uz uz zacina hlodat cervik a uz jdou stahovat nejaky ten antivirak .

tak co?

Virus není nebezpečný? O tom se dá dost polemizovat. Jestliže mi stojí šéf za zády a právě se objeví na monitoru lechtivý obrázek, mohu dostat hodinovou výpověď za ztrátu důvěry: porno v práci - zábava v pracovní době - atd. Vysvětlit šéfovi, který se v počítačích moc nevyzná, že jsem si obrázek sám úmyslně nevyvolal je téměř nemožné.

Sice jste si nestahl obrazek, ale otevrel jste dokument, ktery nejspis uz podle zpusobu doruceni nebyl uplne pracovni, ne?

Tobě ještě asi nepřišel zavirovaný firemní mail, viď. A asi si myslíš, že viry chodí jen z počítačů těch "zlých hochů", viď. No, z toho si nic nedělej, časem zestárneš a možná i zmoudříš.

Mozna prave proto, ze se v tehle oblasti uz delsi dobu pohybuju, tak jsem schopen i bez antiviru a spamovych filtru rozlisit, co je regulerni pracovni posta a co je odpad resp. zabava.

Ano. Takze pan "jsem chytry dokazu poznat skutecny pracovni mail a mail, ktery se za pracovni jenom vydava" si mysli, ze jsou vsichni stejne dobri jako on.
Jenomze ono to tak casto neni. Pro spoustu lidi nejsou pocitace cilem jejich zajmu, ale jenom prostredek jak si usnadnit profesi.
Ale schvalne:
Prijde vam mail. From je od kolegy, IP adresa je vnitrni z vasi firmy. Bez subjectu, bez jedineho slova v body, je tam jenom priloha s dokumentem (odpovidajici formatu vaseho kancelarskeho baliku). Anebo v subjectu a body par nicnerikajicich slov v jazyku ve kterem vase firma komunikuje (a ktery odpovida lokalizaci vaseho OS a vasich programu).
Takze otazka - je to skutecny pracovni mail, nebo je to virus/odpad?
Fakt by me zajimalo jak to poznate. Jestli budete pokazde kontaktovat odesilatele a ptat se, jestli vam poslal to a to, tak to nebudete mit moc velkou produktivitu.

Vetsina ucinnych viru chodi postou jako EXE soubory nebo jako VBskripty zneuzivajici bezpecnostnich der MS produktu ... ani jedno bych neotevrel, protoze to neprojde ani firemnim filtrem. Pokud to bude skutecne jen nejaky dokument v DOC nebo v OpenDocumentu tak ho s naprostym klidem otevru (vykonani veskerych skriptu je prece mozne pri prvotnim nahledu zakazat) ... pokud zjistite ze je dokument smysluplny a opravdu pochazi od vaseho obchodniho partnera muzete v pripade nutnosti skripty pri dalsim otevrenim povolit ... v OpenOffice bych se ale necim takovym nezdrzoval ... tento rado-by-virus, o kterem je v clanku rec, nezneuziva zadne bezpecnostni chyby OpenOffice.org , neumi se svevolne sirit - neumi nic, jen vlozit obrazek do noveho dokumentu, coz je uloha snadna pro kohokoliv kdo ovladl 1. lekci o markojazyku OpenOffice - vlastne je mi zahadou jak neco tak neskodneho a impotentniho mohl nekdo oznacit za virus.

Hodinovou vypoved muzes dostat pouze po predchozim napomenuti (postou), pokud ti presto da hod. vypoved, tak musis jit k soudu (a na 90% vyhrajes) - osobni zkusenost

Hodinova vypoved za ztratu duvery? Odkud pisete?

To by mě taky zajímalo, protože kvůli obrázku na monitoru dostat výpověď to je pro mě holá sci-fi. Já bych dostal výpověď, kdybych koukal na porno, měl nohy na stole a u toho ještě chlastal pivo. Za obrázek v dokumentu ani to napomenutí.

No nevim jestli jste me presne pochopil. Neptam se kde maji tak pitomeho sefa, ale z ktere zeme Dalibor pise, protoze v CR to podle zakona tak snadno udelat nelze (pokud jeste nebezi zkusebni doba).