BadBunny, un virus multiplataforma en Open Office

Me acabo de quedar alucinado de lo que pueden llegar a “trabajar” los creadores de virus, cuando podrían hacer tareas más constructivas y útiles. BadBunny es quizás el primer virus multiplataforma que se crea para OpenOffice.

Por suerte la creación de este virus has sido una prueba-concepto más que un virus real para infectar miles de equipos, de hecho parece que una vez creado el código fuente del mismo ha sido enviado de forma inmediata a SophosLabs para que puedan entenderlo y proteger a los usuarios de futuros ataques, al tiempo que pueda servir para que sea lanzada una actualización de seguridad.

Como comenta Mariano, lo que más sorprende este virus, no es en sí que sea multiplataforma, sino la cantidad de scripts macro de OpenOffice que utiliza para poder atacar el sistema operativo de una forma eficiente. En Windows, BadBunny utiliza JavaScript, en Mac OS X hace uso de Ruby, y en Linux se aprovecha Perl y Python.

Para iniciar la “expansión” del virus se ha utilizado un documento de Open Office Draw, que puede ser utilizado para infectar equipos con Windows, Mac OS X, y Linux; además una vez infectado tratará de propagarse a traves de mIRC y XChat, cosa que solo consigue en Linux y Windows.

Yo también os recomiendo que las macros no estén activas por defecto, más que nada por nuestra seguridad.

Podéis consultar más información en Ars Technica.