Stardust, un macro-virus pour OpenOffice et StarOffice
Un virus open aux fesses
Commençons tout de suite par faire désenfler l’hématome : il ne s’agit pas à proprement parler d’un véritable virus, mais pour l’instant d’un « proof-of-concept », c’est-à-dire d’un code conçu pour montrer qu’une chose est possible.
Ce virus est en fait un macrovirus découvert par Kaspersky qui a choisi de le nommer Stardust (poussière d’étoile) en raison de sa cible : StarOffice (et donc OpenOffice). Ecrit en Star Basic, il a pour effet de provoquer le téléchargement d’une photo de type « adulte » qu’il ouvrira automatiquement dans un nouveau document, provoquant par là-même l’exécution d’un code malveillant.
Bien que de par son statut de proof-of-concept Stardust ne soit pas réellement un danger, il montre tout de même une certaine prolongation du mouvement qui se dirige vers d’autres plateformes que celles traditionnellement associées à Microsoft. Quoique le phénomène soit perceptible et qu’il semble logique que les pirates s’intéressent à d’autres horizons, le mouvement est très lent et aucune menace véritablement sérieuse n’a encore vu le jour.
Les macrovirus ne sont plus légions comme il y a plusieurs années, mais certains font parler d’eux de temps en temps. Associés dans la quasi-totalité des cas à la suite Office de Microsoft, ils ont eu leur « heure de gloire » mais on en attend de nouveaux, fondés sur la faille de Word qui ne sera corrigée que dans les jours à venir. A noter que Sun n’a pas souhaité s’exprimer sur la faille qui permettrait à Stardust de fonctionner.
Ce virus est en fait un macrovirus découvert par Kaspersky qui a choisi de le nommer Stardust (poussière d’étoile) en raison de sa cible : StarOffice (et donc OpenOffice). Ecrit en Star Basic, il a pour effet de provoquer le téléchargement d’une photo de type « adulte » qu’il ouvrira automatiquement dans un nouveau document, provoquant par là-même l’exécution d’un code malveillant.
Bien que de par son statut de proof-of-concept Stardust ne soit pas réellement un danger, il montre tout de même une certaine prolongation du mouvement qui se dirige vers d’autres plateformes que celles traditionnellement associées à Microsoft. Quoique le phénomène soit perceptible et qu’il semble logique que les pirates s’intéressent à d’autres horizons, le mouvement est très lent et aucune menace véritablement sérieuse n’a encore vu le jour.
Les macrovirus ne sont plus légions comme il y a plusieurs années, mais certains font parler d’eux de temps en temps. Associés dans la quasi-totalité des cas à la suite Office de Microsoft, ils ont eu leur « heure de gloire » mais on en attend de nouveaux, fondés sur la faille de Word qui ne sera corrigée que dans les jours à venir. A noter que Sun n’a pas souhaité s’exprimer sur la faille qui permettrait à Stardust de fonctionner.
Source :
BetaNews
Vincent Hermann
le 1 juin 2006 à 12:59
(13 142
lectures)
Actualités et brèves relatives
- 22 / 05 / 2006 : Vulnérablité déjà exploitée dans Word
- 17 / 05 / 2006 : IBM adopte le format OpenDocument pour Lotus Notes
- 17 / 05 / 2006 : McAfee et Symantec font traque commune sur eBay
- 05 / 05 / 2006 : L'AFA publie ses recommandations contre le spam
- 04 / 05 / 2006 : Le format OpenDocument devient une norme ISO
- 03 / 05 / 2006 : Un trojan visant les joueurs de World of Warcraft
- 20 / 04 / 2006 : Grosse accélération de l'Alliance pour l'OpenDocument
- 28 / 03 / 2006 : Microsoft rejoint l'alliance pour l'OpenDocument
