Вирус BadBunny, заражающий документы OpenOffice, распространяется по комьютерам на базе различных ОС, в том числе и MacOS X, Windows и Linux, сообщает Symantec.
Информационная сводка гласит: "Вредоносный код нового червя содержится в документах OpenOffice. Червь может заразить ОС Windows, Linux и Mac OS X. Будьте осторожны при получении файлов OpenOffice из неизвестных источников."
Впервые червь был обнаружен в конце прошлого месяца и существовал только в лаборатории, и никто не думал, что он может оказаться "в природе".
После открытия файл badbunny.odg запускает макрос, который разными путями может захватить управление компьютером пользователя.
В ОС Windows макрос создает файл drop.bad, который в свою очередь помещается в system.ini в папке с клиентом mIRC, после чего запускается скрипт badbunny.js, помещающий себя в другие файлы.
На компьютерах под управлением Mac OS червь создает два скрипта Ruby в файлах под названием badbunny.rb и badbunnya.rb.
В Linux-системах вирус создает скрипт XChat badbunny.py и код на Perl в файле badbunny.pl.
Специалисты Symantec присвоили вирусу рейтинг "средняя опасность".