Erster Makro-Virus für Star Office und Open Office (Update: AV-Erkennung)

Donnerstag den 01.06.2006 um 09:44 Uhr

von Frank Ziemann

Der Demo-Virus "Stardust" ist in Starbasic geschrieben.
Bislang gibt es vor allem Makro-Viren für Microsoft Office, für entsprechende Anwendungen anderer Hersteller existieren allenfalls Demo-Viren (PoC, Proof-of-Concept), die keine praktische Bedeutung haben. Einen neuen Kandidaten für diese Liste meldet der russische Antivirus-Hersteller Kaspersky Labs . "Stardust" ist ein Makro-Virus für Star Office und damit auch für das weitestgehend baugleiche Open Office.

Der von Kaspersky als "Virus.StarOffice.Stardust.a" bezeichnete Schädling ist in der Makrosprache "Starbasic" geschrieben. Er ist in der Lage, eine Bilddatei aus dem Internet zu laden und sie in einem neu erstellten Dokument anzuzeigen. Er versucht sich über Star Office und Open Office zu verbreiten.

Weitere Schadensfunktionen sind in dem Makro nicht enthalten. Die Verbreitungsmöglichkeiten des Virus bezeichnen die Virenforscher bei Kaspersky als "theoretisch". Es handelt sich also auch bei Stardust eher um einen Demo-Virus. Er demonstriert jedoch immerhin, dass auch ein Ausweichen auf andere Office-Pakete keine völlige Sicherheit vor Makro-Viren bietet.

Antivirus Malware-Name
AntiVir SB/Office.Stardust.a
Avast! -/-
AVG -/-
BitDefender Worm.StarOffice.Stardust.A
ClamAV -/-
Command AV SB/Stardust.A
Dr Web -/-
eSafe -/-
eTrust-INO -/-
eTrust-VET StarBasic/Stardust.A
Ewido -/-
F-Prot SB/Stardust.A
F-Secure Virus.StarOffice.Stardust.a
Fortinet -/-
Ikarus -/-
Kaspersky Virus.StarOffice.Stardust.a
McAfee -/-
Microsoft Stardust.A
Nod32 StarOffice/Stardust.a
Norman -/-
Panda -/-
Quickheal -/-
Sophos -/-
Symantec -/- (SBasic.Stardust.A!int)*
Trend Micro XML_DUSTAR.A
VBA32 -/-
Virusbuster -/-
* noch nicht in offiziellen Updates enthalten Quelle: AV-Test (http://www.av-test.de), Stand: 01.06.06, 13 Uhr

Donnerstag den 01.06.2006 um 09:44 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
89218