LINUX.ORG.RU

Первый макровирус для StarOffice/OpenOffice


0

0

Некий Константин, работающий в лаборатории Каспреского, обнаружил первый proof-of-concept вирус для офисных пакетов StarOffice/OpenOffice. Цитата: "Он написан на языке Star Basic. Во время работы он загружает порнокартинку из Интернета и вставляет её в новый документ".

>>> Подробности

★★★★★

Проверено: Shaman007 ()

А где он взял этот вирус?

jackill ★★★★★
()

Только сейчас доперло. Как что-то можно называть вирусом, если это что-то не размножается без ведома пользователя?

Macil ★★★★★
()
Ответ на: комментарий от Macil

> Только сейчас доперло. Как что-то можно называть вирусом, если это что-то не размножается без ведома пользователя?

Это концепт. Как concept car - ездить не умеет, собран вручную умельцами, предназначен только для показа и вызывает бурю восторга с оргазмом у идиотов.

yozhhh ★★★
()
Ответ на: комментарий от Macil

Теоретически возможен такой вариант: у пользователя экпортирована в ОО и зарегистрирована как источник данных адресная книга из почтового клиента, он открывает документ с сабжевым макросом, тот грузит картину Репина "Заседание Государственного совета 1903 г." из инета, далее макрос выбирает из источника данных адреса эл.почты и рассылает "грязный" документ по этим адресам.

Насколько это реализуемо на практике я не знаю.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от Vlad_Ts

Вообще в настройках ОО есть пунктик "Безопасность макросов", выбор нужного варианта решает проблему сабжегого вируса на корню.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от yozhhh

>>Это концепт. Как concept car - ездить не умеет...

Никто же не выставляет ржавый ковш от экскаватора, который для того чтобы он ездил нужно тащить на тросе за трактором (трос не прилагается) в качестве концепта.

Так что вешают они лапшу на уши, вешают...

Macil ★★★★★
()
Ответ на: комментарий от ram32

> кто-нибудь поставит их на место или нет??

Ессно, правда имя "спасителя" оглашать не буду, ибо оффтопик :)

zenith ★★★
()
Ответ на: комментарий от saper

>> Хотя бы это оправдание собственной некомпетентности. Читай и втыкай: http://www.kaspersky.ru/technews?id=187430186

>ЛОЛ! Это еще кто некомпетентен? Наверное вы ...

>P.S. Касперского не люблю ...

Если без преход на личности и без маргинальных выкриков а-ля "ЛОЛ!" и эмоций, то вам бы следовало сходить по ссылке и ознакомится с материалом, прежде чем ляпнуть глупость... Втюхивают свой KIS6.0, понаписали в агитках лапши, типа "Kaspersky Internet Security и Антивирус Касперского обеспечивают тщательную и одновременно быструю проверку файлов и потоков данных при минимальном потреблении ресурсов персонального компьютера или ноутбука, безошибочное определение любых вредоносных программ..." и т.д. бла-бла-бла А на деле ни HTTP-монитор, ни почовый монитор не фильтруют трафик. Вот это действительно "ЛОЛ!".

sigsegv
()

Почему до сих пор вирус для emacs не написали? Там тоже макроязык имеется - elisp. А то все VB и *Office. Должен же, наконец, и на нашей улице быть праздник.

geekkoo
()
Ответ на: комментарий от sigsegv

Простите, мельком посмотрел. Мне сначала показалось, что они просто не соблюдают RFC на HTTP, а оказывается у них старая беда большинства IDS и FW. М-да :-(

saper ★★★★★
()

Мне вот интересно, какого икса мое дневное сообщение перекочевало в удаленные? Что я там нарушил? Тем более, что судя по тону обсуждения мой комментарий практически безобиден.. Интересно также, кто это сделал..

My_quest ★★★★★
()
Ответ на: комментарий от Shaman007

> а вот дорогую Nokia с Symbian - совершенно запросто.

мой брат и без заливки свой заразил

а товарищи, которые заливают новую прошивку, обычно знают что у них

vadiml ★★★★★
()

> Во время работы он загружает порнокартинку из Интернета и вставляет её в новый документ

Вирус, пугающий жопу пальцем :)

mutronix ★★★★
()

И вообще, думаю сабж можно переносить на lorquotes как есть :)

mutronix ★★★★
()

yozhhh жжет с причиной удаления :)

А по сабжу --- никому не кажется, что о KasperskyLab у большинства народа сложилось однозначной мнение? Я тоже нифига не сторонник этой фирмы и подозреваю ее в том же. Тем более, что некоторые эпизоды ведь были доказаны?

Ay49Mihas ★★★★
()
Ответ на: комментарий от Ay49Mihas

Контора занята "загебанием бабла". Однако, ради справедливости, надо сказать что их анитивирусник не самый плохой (я имею ввиду Win).

Vlad_Ts ★★★★★
()
Ответ на: комментарий от Vlad_Ts

>Контора занята "загебанием бабла". Однако, ради справедливости, надо сказать что их анитивирусник не самый плохой (я имею ввиду Win)

скажем так по сравнению с поделками студентов второкурсников,выглядит более чем достойно, а вот в корпаративном секторе ...... ну дальше вы сами знаете

nightfog
()
Ответ на: комментарий от birdie

> Г-н Касперский уверен, что его сотрудники вирусы не пишут. Жаль, нельзя проверить правдивость его слов.

Один мой хороший знакомый работал у Касперского. Этот вопрос я ему как-то задал, и получил вполне логичный ответ:

"Нафига платить? Добровольцев и без того хватает."

beldmit
()
Ответ на: комментарий от beldmit

ОпенОфисовцы уже по этому поводу пошутили:

KasperskI reported virus in every GNU/Linux distribution!
Today, KasperskI Labs reported that every GNU/Linux distribution contains virus able to raise the privilege level of regular users to super user. 

The virus has suspect name su. 

The scenario of its work is very easy: user who wants to raise its privileges just runs this program and enters root's password. KasperskI's analyst told that it is only a proof-of-concept of attacking Linux distributions and more such attacks will come. And in fact, his words are confirmed today, because gtksu and kdesu were also confirmed as vulnerable! 

It is very easy to get rid of it, just remove it from your system.

http://blog.janik.cz/archives/2006/06/02/T08_31_26/

kott ★★★★★
()

>Он написан на языке Star Basic. Во время работы он загружает порнокартинку из Интернета и вставляет её в новый документ

Плохо написано: недогадливому может показаться, что второе предложение тоже про вирус, как и первое, однако очевидно, что оно про Константина.

pv4 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.