Vamos a recordar un virus nacido en 2007 muy curioso por el modo de mostrarse y por no hacer distinción en los sistemas operativos a los que aparecía, Windows, Linux o Mac OS X, Bad Bunny.
Fue el primer gusamo que afectaba a un programa de licencia libre OpenOffice. Cuando el usuario abría un fichero de OpenOffice llamado badbunny.odg mostraba el mensaje:
Title: ///BadBunny\\\" Body: "Hey '[USERNAME]' you like my BadBunny?
Además de esto se ejecuta una macro escrita en StarBasic que contenía el fichero y causaba la infección. Dependiendo del sistema operativo donde se ejecutaba actuaba de una forma:
- En Windows creaba un fichero JavaScript, badbunny.js, que afectaba el comportamiento de mIRC y X-Chat, famosos clientes de chat IRC, causando que a través de ellos se compartiese de forma automática el fichero odg del virus con otros usuarios.
- En Mac OS usaba para extenderse un script Ruby de entre dos posibles alternativas: badbunny.rb y badbunnya.rb. Al igual que antes, modificaba el comportamiento de MIRC y X-Chat para extenderse.
- En Linux se creaban dos ficheros: Un script en Python de X-Chat llamado badbunny.py y un script en PERL, llamado badbunny.pl. El cometido de ambos es análogo al caso de Windows y Mac OS.
En todos los casos descargaba y mostraba una imagen de contenido adulto de un conejo haciendo cosas, por eso del nombre BadBunny -. Esta es la imagen sin censurar que se mostraba.
Como vemos, el modo de acción difiere en cada plataforma –diferentes
scripts en distintos idiomas de programación - pero el fin es el mismo: infectar clientes de IRC para poder propagarse y mostrar la citada imagen al usuario.
Este malware se puede considerar como poco peligroso ya que la única
acción del gusano, aparte de extenderse, era la de mostrar una imagen
subida de tono. Además, y como nota curiosa que reafirma la intención no
dañina de BadBunny, sus creadores lo mandaron directamente a una empresa dedicada a la seguridad informática, Sophos.
Las palabras acerca del virus de Graham Cluley, consultor de seguridad de Sophos, fueron las siguientes cuando se toparon con él para analizarlo.
"The group responsible for writing the BadBunny malware don't seem to have much confidence in it spreading as they have sent it directly to our labs. The hackers have written plenty of StarBasic malware in the past, but the most 'in the wild' this one is likely to get is by displaying a picture of a furvert in the woods"
Traducción:
“El grupo responsable de escribir el malware BadBunny no parecen tener mucha confianza en su propagación puesto que lo han enviado directamente a nuestros laboratorios. Los hackers han escrito un montón de malware StarBasic en el pasado, pero lo más "salvaje" sea probablemente la visualización de una imagen de un animalito pervertido en el bosque”
BadBunny fue catalogado más como una “prueba de concepto” – por ser multiplataforma y ser el primero en atacar OpenOffice
- que como un virus con intenciones verdaderamente dañinas y alegaron
que no tuvo difusión, ni se la vaticinaron en el futuro. Algo con lo que
parece que acertaron.
Fuente: Seguridadapple
Fuente: Seguridadapple
Muy gracioso lo del recuerdo de virus como este.. siempre darle un toque de humos es interesante..
ResponderEliminar