Stoute paashaas infecteert OpenOffice.org gebruikers *update*
Gebruikers van OpenOffice.org zijn gewaarschuwd voor een multi-platform worm die zich via de populaire kantoorsoftware verspreidt en een pornografische afbeelding van een konijn en een vrouw downloadt en laat zien. BadBunny is in verschillende scripttalen geschreven en wordt gedistribueerd als een OpenOffice.org document met een StarBasic macro. De malware plaatst kwaadaardige scriptbestanden die de worm via mIRC en X-Chat naar andere gebruikers stuurt. Het gaat om de bestanden badbunny.py voor XChat, en script.ini voor mIRC, waarbij het bestaande mIRC bestand wordt overschreven.
Afhankelijk van het platform waar de malware op actief is, plaatst het verschillende bestanden. Op Windows gaat het om een JavaScript "file infector" genaamd badbunny.js. Linux gebruikers zijn gewaarschuwd voor het Perl bestand badbunny.pl, terwijl Mac OS via de Ruby bestanden badbunny.rb en badbunnya.rb wordt getroffen.
In de afgelopen maanden zijn verschillende Trojaanse paarden ontdekt die zich via beveiligingslekken in Office verspreiden, om zo aanvallers toegang tot vertrouwelijke informatie te geven. Of deze gerichte aanvallen nu ook via OpenOffice.org zullen plaatsvinden is onbekend. De BadBunny worm komt op dit moment nog maar zeer beperkt voor.
Update: Afbeelding toegevoegd, titel aangepast
uitgevoerd worden wegens onvoldoende rechten...
Heeft iemand een werkende link naar dit wormpje?
BadBunny maar niet starten....
gemaakt?
En waarom is die vrouw zo recht-en hoekig...?
Chips....nu mijn kans om m'n linux-box te testen...wil
BadBunny maar niet starten....
Goeie!
Inderdaad, het perl bestand is niet te runnen omdat het niet
automatisch executable rechten heeft!
Afgelopen weekend mogen ontvangen... Helaas kon het perl
script niet uitgevoerd worden wegens onvoldoende rechten...
Vertel hoe en waar dat scriptje vandaan kwam om deze eens nader te bekijken of er al wijzigingen zijn aangebracht...
www.ikarus.at
www.aladdin.com
www.norman.no
www.norman.com
www.kaspersky.com
www.kaspersky.ru
www.kaspersky.pl
www.grisoft.cz
www.symantec.com
www.proantivirus.com
www.f-secure.com
www.sophos.com
www.arcabit.pl
www.arcabit.com
www.avira.com
www.avira.de
www.avira.ro
www.avast.com
www.virusbuster.hu
www.trendmicro.com
www.bitdefender.com
www.pandasoftware.comm [sic]
www.drweb.com
www.drweb.ru
www.viruslist.com
Allemaal nog online...
DOSkabouter de tweede..?
maar een vrouw heeft toch een "open security hole"
ok, niet leuk.
maar een geile paashaas die een bunny neemt is ook niet leuk
heeft toch een "open security hole"
Daar wordt ze ook voor gestraft;
http://www.thinkingmonkeythinking.com/films/images/badbunny.jpg
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.