• Tweet

El malware tiene como próximo objetivo a los usuarios de OpenOffice, debido a que es posible infectarlos a través de Windows, Mac y equipos ejecutando Linux.

El gusano que infecta una macro de OpenOffice/StarBasic, se dio a conocer como BadBunny, el cual es una prueba de concepto que no ha sido liberada fuera del laboratorio y por tal motivo las firmas antivirus lo clasifican aún como de bajo riesgo.

Los usuarios de OpenOffice son infectados al ejecutar un archivo de dibujo llamado badbunny.odg. Si los usuarios lo abren, el archivo descarga y muestra una imagen pornográfica con extensión jpg de un hombre disfrazado de conejo con dos mujeres detrás de él.

Mientras tanto, el gusano incluye diferentes funciones en su payload dependiendo del sistema operativo que ejecute su víctima (Windows, MacOS o Linux). En Windows, por ejemplo, un virus de JavaScript es ejecutado para abrir un canal de comunicación IRC mediante mIRC. Los sistemas Linux son infectados con un pequeño script de Perl y utilizan como canal de comunicación la aplicación XChat. Los equipos MacOS son infectados con un script para Ruby.

Los servicios de XChat y mIRC son utilizados para replicar el virus, el cual contiene una sección del código del payload que intenta conectarse a los sitios Web de los antivirus para causarles algún daño.

El código malicioso fue escrito por el equipo d00mriderz VX, un grupo dedicado a escribir malware para StarOffice. El virus llamado Stardust fue escrito por este mismo grupo en Mayo de 2006, el cual también intentaba descargar una imagen pornográfica de Silvia Saint. BadBunny tiene la misma arquitectura y es el primero que intenta infectar múltiples plataformas a través de la aplicación StarOffice.