Erster Makrovirus für OpenOffice aufgetaucht (Software)
Ein unbekannter Virenautor hat den erstem Makrovirus für Computer mit dem freien Büro-Paket OpenOffice.org und dessen kommerzielle Variante StarOffice geschrieben. Dies berichten die AntiVirus-Spezialisten der russischen Firma Kaspersky. Der "StarOffice.Stardust.A" getaufte Virus sei bisher noch nicht in der freien Wildbahn aufgetaucht, hieß es im Weblog der Firma.
Derartige Viren sind heute eher eine Seltenheit geworden, da sie durch das simple Abschalten der Makrofunktionen des Host-Programms bekämpft werden können. Kaspersky gab an, dass der Virus von einem Jugendlichen geschrieben worden sein könnte. Er wurde in der Programmiersprache StarBasic geschaffen, einer Variante von BASIC, die für die Erstellung von Scripten für die Ausführung häufig genutzter Funktionen in OpenOffice und StarOffice gedacht ist.
Bei StarDust handelt es sich nach Angaben von Kaspersky Labs um einen Proof-Of-Concept Virus, mit dem die Machbarkeit einer derartigen Attacke nachgewiesen werden soll. Der Virus hat keine schädliche Wirkung, lädt aber ein nicht jugendfreies Bild aus dem Internet auf den infizierten Computer und öffnet dieses anschliessend als Teil eines neuen Dokuments. StarOffice wird von Hersteller Sun als besonders sicher beworben.
Quelle: winfuture.de
Stardust - ein Makro-Kuriosum
Martin Vogel 
, Dortmund / Bochum, Wed, 31.05.2006, 09:57 (vor 6540 Tagen) @ Maik Herber
Na, solange Makros genau das machen, wofür man sie gemeinhin einsetzt, nämlich Benutzereingaben in Programmabläufen nachzubilden, kann man diese Meldung so nehmen, wie sie im Ursprungsartikel bezeichnet wurde: "a macro curiosity".
Wenn tatsächlich einmal OpenDocument-Dateien Inhalte tragen sollten, die Löcher in die unteren Ebenen des Betriebssystems reißen, werde ich wohl OpenOffice mit genauso spitzen Fingern anfassen, wie derzeit Microsoft Office. Ich halte das aber für ziemlich unwahrscheinlich. Auf die bislang ausstehende detaillierte Beschreibung des Makros bin ich allerdings gespannt. Bis jetzt sieht das Makro nämlich für mich gar nicht wie ein Virus aus, sondern wie ein ganz profanes Trojanisches Pferd.
Was genau macht denn das Makro? Es öffnet ein neues Fenster und lädt dort ein Schweinebild aus dem Internet. Boah, Wahnsinn! Das kann ich auch ganz ohne Makro. Hier klicken.
Die Kunst bestand wahrscheinlich darin, das ganze in der uralten StarOffice-Version 5.1 ans Laufen zu bringen. Neuere Versionen sind gar nicht betroffen. Siehe http://www.heise.de/newsticker/meldung/73698
Da OpenOffice erst Jahre nach Erscheinen von StarOffice 5.1a veröffentlicht wurde, kann man die WinFuture-Meldung wohl nach aktuellem Erkenntnisstand als Falschmeldung bezeichnen.
Geschichtlicher Hintergrund von OpenOffice:
http://de.openoffice.org/about-ooo/about-history.html
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python
Stardust - ein Makro-Kuriosum
Na dann ich mal wieder.
Also ich habe nicht so viel Ahnung von Computern, aber könnte man nicht auch eine *.exe Datein ausführen lassen?
Ich habe so ne leichte Erinnerung, dass das bei msoffice auch so losging.
Und was ich noch mal fragen würde.
Besteht nicht die Möglichkeit, dass bei steigender Userzahl das Interesse der Hacker wächst(wie z.b bei Linux,macos)?
Und wenn es doch nen Opensource Projekt ist, wer weiss ob nicht findige User hintertürchen in den Quellcode impletieren. Da ja so ein Quellcode riesig ist?
Butter bei die Fische, Kaspersky!
Martin Vogel , Dortmund / Bochum, Fri, 02.06.2006, 11:28 (vor 6538 Tagen) @ Maik Herber
So langsam finde ich die Aktion, die Roel Schouwenberg gestartet hat, etwas befremdlich. Er behauptet, er habe den ersten Makrovirus für OpenOffice "entdeckt", gegenüber US-amerikanischen Medien gibt er jedoch zu, dass der nur in seinem Labor und nur unter dem uralten StarOffice 5 läuft und auf der Beschreibungsseite zu dem Makrovirus steht jetzt seit Tagen "Currently there is no description available".
War das nun doch nur eine Ente, auf die sich alle gestürzt haben, weil sie in die "Mann-beißt-Hund-Falle" getappt sind? Mit "schon wieder eine neue Sicherheitslücke in Microsoft Office entdeckt" kommt ja heute niemand mehr in die Presse.
Zum Open-Source-Problem: Viele Augen sehen mehr, als wenige Hände verpfuschen können. Wie stabil das funktioniert, sieht man an der Wikipedia, wo (im Gegensatz zu Open-Source-Softwareprojekten mit in der Regel wenigen aktiven Entwicklern) wirklich jeder, der kein vollkommener Analphabet ist, die Einträge ändern kann. Die "security-by-obscurity"-Philosophie mancher Unternehmen versucht dagegen, durch Geheimhaltung Sicherheit zu erzielen. Tatsächlich führt das dazu, dass immer wieder sogenannte "zero-day-exploits" aufgedeckt werden. Das Bekanntwerden einer Sicherheitslücke geschieht dann zeitgleich mit der Entdeckung ihrer bereits existierenden Ausnutzung.
Nachtrag: Sophos hat inzwischen eine Beschreibung von StarOffice.Stardust.A veröffentlicht. Fazit: noch geringer kann eine Bedrohung für Computeranwender nicht sein - "The Stardust virus (...) poses as close-to-zero threat to computer users as is imaginable"
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python
Kaspersky gibt zu: StarOffice.Stardust.A ist gar kein funktionsfähiger Virus
Martin Vogel , Dortmund / Bochum, Mon, 05.06.2006, 18:38 (vor 6535 Tagen) @ Martin Vogel
Heute hat Kaspersky endlich Details zum angeblich ersten StarOffice-Makrovirus enthüllt. Auf viruslist.com wird zugegeben, dass sämtliche Varianten, die Kaspersky vorliegen, gar nicht in der Lage sind, sich zu verbreiten: "none of the variants known at the time of writing of this description actually work" - "they are unable to replicate".
Na, das ist mir ja ein toller Virus...
Das einzige, was daraus zu lernen ist: theoretisch ist es denkbar, dass auch für OpenOffice und StarOffice Viren geschrieben werden können, und es wird daher demnächst mit großer Wahrscheinlichkeit ein Update geben, das auch diese Lücke schließt.
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python