Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Poeira cósmica: Vírus prova de conceito para StarOffice e OpenOffice 2.0

Segue a notícia do IDGNOW! 'Stardust ainda não causou infecções, mas é o primeiro vírus voltado a pacotes de produtividade da Sun e de código-aberto. O primeiro vírus que afeta o pacote de produtividade StarOffice, da Sun Microsystems Inc., foi detectado nesta terça-feira (30/05), mas até o momento não foi usado para infectar computadores. O vírus, que usa macros para atacar o StarOffice, ganhou o apelido de Stardust ('poeira cósmica'). As macros podem ser usadas para automatizar determinadas tarefas em um documento, como cálculos repetidos ou uma planilha. Embora o Stardust não seja ameaçador, seu código usa uma velha API (application programming interface), que poderia ser modificada para afetar o pacote de código aberto OpenOffice 2.0, alerta a Kaspersky. Até agora, o bug não oferece riscos já que é classificado como uma ameaça de comprovação (proof-of-concept), termo usado para vírus escritos apenas para provar que teriam eficiência.'” A nota foi enviada por Matheus Santana Lima (matheusslimaΘyahoo·com·br), que acrescentou este link da fonte para maiores detalhes.

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de nemesis
não tem jeito: Qualquer sistema que facilite a vida do usuário permitindo automação através da gravação e posterior execução de ações é um perigo em potencial. Se eu escrever funções ou macros maliciosos para Emacs, Firefox, Excel, bash ou outros, e alguém inocentemente rodá-los, vai dar xabu.

O melhor que se pode fazer é manter um sistema de registros para funções instaladas no sistema e funções externas ainda não instaladas e não permitir a estas últimas serem executadas automaticamente -- acho que o padrão em aplicativos de código livre -- ou ainda impedí-las de executar operações de IO -- como javascript na plataforma Mozilla.

E ainda contar com a famosa separação de privilégios entre contas de usuários e administradores, de forma que mesmo que tal registro de funções instaladas não exista e o luser clique em qualquer coisa inadvertidamente, pelo menos apenas seu diretório pessoal vai sumir. :) Apesar de alguns justamente acreditarem ser este o mais importante, afinal...

;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")

Comentário de me
Proof of Concept: Este termo não é aplicado somente a escrita de virus de conceito, mas a todo/qualquer ação que prove algum conceito que foi evidenciado.
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004