Stoute paashaas infecteert OpenOffice.org gebruikers *update*
Gebruikers van OpenOffice.org zijn gewaarschuwd voor een multi-platform worm die zich via de populaire kantoorsoftware verspreidt en een pornografische afbeelding van een konijn en een vrouw downloadt en laat zien. BadBunny is in verschillende scripttalen geschreven en wordt gedistribueerd als een OpenOffice.org document met een StarBasic macro. De malware plaatst kwaadaardige scriptbestanden die de worm via mIRC en X-Chat naar andere gebruikers stuurt. Het gaat om de bestanden badbunny.py voor XChat, en script.ini voor mIRC, waarbij het bestaande mIRC bestand wordt overschreven.
Afhankelijk van het platform waar de malware op actief is, plaatst het verschillende bestanden. Op Windows gaat het om een JavaScript "file infector" genaamd badbunny.js. Linux gebruikers zijn gewaarschuwd voor het Perl bestand badbunny.pl, terwijl Mac OS via de Ruby bestanden badbunny.rb en badbunnya.rb wordt getroffen.
In de afgelopen maanden zijn verschillende Trojaanse paarden ontdekt die zich via beveiligingslekken in Office verspreiden, om zo aanvallers toegang tot vertrouwelijke informatie te geven. Of deze gerichte aanvallen nu ook via OpenOffice.org zullen plaatsvinden is onbekend. De BadBunny worm komt op dit moment nog maar zeer beperkt voor.
Update: Afbeelding toegevoegd, titel aangepast
uitgevoerd worden wegens onvoldoende rechten...
Heeft iemand een werkende link naar dit wormpje?
BadBunny maar niet starten....
gemaakt?
En waarom is die vrouw zo recht-en hoekig...?
Chips....nu mijn kans om m'n linux-box te testen...wil
BadBunny maar niet starten....
Goeie!
Inderdaad, het perl bestand is niet te runnen omdat het niet
automatisch executable rechten heeft!
Afgelopen weekend mogen ontvangen... Helaas kon het perl
script niet uitgevoerd worden wegens onvoldoende rechten...
Vertel hoe en waar dat scriptje vandaan kwam om deze eens nader te bekijken of er al wijzigingen zijn aangebracht...
www.ikarus.at
www.aladdin.com
www.norman.no
www.norman.com
www.kaspersky.com
www.kaspersky.ru
www.kaspersky.pl
www.grisoft.cz
www.symantec.com
www.proantivirus.com
www.f-secure.com
www.sophos.com
www.arcabit.pl
www.arcabit.com
www.avira.com
www.avira.de
www.avira.ro
www.avast.com
www.virusbuster.hu
www.trendmicro.com
www.bitdefender.com
www.pandasoftware.comm [sic]
www.drweb.com
www.drweb.ru
www.viruslist.com
Allemaal nog online...
DOSkabouter de tweede..?
maar een vrouw heeft toch een "open security hole"
ok, niet leuk.
maar een geile paashaas die een bunny neemt is ook niet leuk
heeft toch een "open security hole"
Daar wordt ze ook voor gestraft;
http://www.thinkingmonkeythinking.com/films/images/badbunny.jpg
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
