Quer ganhar um Eee PC?
Participe da promoção do BR-Linux e do Efetividade, ajude a divulgar o apoio da comunidade a projetos como a Wikipédia, e concorra ao Eee e vários outros brindes. Veja como é fácil!
Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  
Anúncio provido pelo BuscaPé

Poeira cósmica: Vírus prova de conceito para StarOffice e OpenOffice 2.0

31/05/06 21:56 #4429
Segue a notícia do IDGNOW! 'Stardust ainda não causou infecções, mas é o primeiro vírus voltado a pacotes de produtividade da Sun e de código-aberto. O primeiro vírus que afeta o pacote de produtividade StarOffice, da Sun Microsystems Inc., foi detectado nesta terça-feira (30/05), mas até o momento não foi usado para infectar computadores. O vírus, que usa macros para atacar o StarOffice, ganhou o apelido de Stardust ('poeira cósmica'). As macros podem ser usadas para automatizar determinadas tarefas em um documento, como cálculos repetidos ou uma planilha. Embora o Stardust não seja ameaçador, seu código usa uma velha API (application programming interface), que poderia ser modificada para afetar o pacote de código aberto OpenOffice 2.0, alerta a Kaspersky. Até agora, o bug não oferece riscos já que é classificado como uma ameaça de comprovação (proof-of-concept), termo usado para vírus escritos apenas para provar que teriam eficiência.'” A nota foi enviada por Matheus Santana Lima (matheusslimaΘyahoo·com·br), que acrescentou este link da fonte para maiores detalhes.

(postado por Augusto Campos)

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.
Comentário de nemesis 01/06/06 8:44 - usuário registrado #1514
não tem jeito: Qualquer sistema que facilite a vida do usuário permitindo automação através da gravação e posterior execução de ações é um perigo em potencial. Se eu escrever funções ou macros maliciosos para Emacs, Firefox, Excel, bash ou outros, e alguém inocentemente rodá-los, vai dar xabu.

O melhor que se pode fazer é manter um sistema de registros para funções instaladas no sistema e funções externas ainda não instaladas e não permitir a estas últimas serem executadas automaticamente -- acho que o padrão em aplicativos de código livre -- ou ainda impedí-las de executar operações de IO -- como javascript na plataforma Mozilla.

E ainda contar com a famosa separação de privilégios entre contas de usuários e administradores, de forma que mesmo que tal registro de funções instaladas não exista e o luser clique em qualquer coisa inadvertidamente, pelo menos apenas seu diretório pessoal vai sumir. :) Apesar de alguns justamente acreditarem ser este o mais importante, afinal...

;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")

Comentário de me 01/06/06 12:51
Proof of Concept: Este termo não é aplicado somente a escrita de virus de conceito, mas a todo/qualquer ação que prove algum conceito que foi evidenciado.
BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004
© Augusto Campos. Conteúdo disponível sob a licença livre FDL. Consulte os termos de uso.