Erster Makro-Virus für Star Office und Open Office (Update: AV-Erkennung)

Donnerstag den 01.06.2006 um 09:44 Uhr

von Frank Ziemann

Der Demo-Virus "Stardust" ist in Starbasic geschrieben.

Bislang gibt es vor allem Makro-Viren für Microsoft Office, für entsprechende Anwendungen anderer Hersteller existieren allenfalls Demo-Viren (PoC, Proof-of-Concept), die keine praktische Bedeutung haben. Einen neuen Kandidaten für diese Liste meldet der russische Antivirus-Hersteller Kaspersky Labs . "Stardust" ist ein Makro-Virus für Star Office und damit auch für das weitestgehend baugleiche Open Office.

Der von Kaspersky als "Virus.StarOffice.Stardust.a" bezeichnete Schädling ist in der Makrosprache "Starbasic" geschrieben. Er ist in der Lage, eine Bilddatei aus dem Internet zu laden und sie in einem neu erstellten Dokument anzuzeigen. Er versucht sich über Star Office und Open Office zu verbreiten.

Weitere Schadensfunktionen sind in dem Makro nicht enthalten. Die Verbreitungsmöglichkeiten des Virus bezeichnen die Virenforscher bei Kaspersky als "theoretisch". Es handelt sich also auch bei Stardust eher um einen Demo-Virus. Er demonstriert jedoch immerhin, dass auch ein Ausweichen auf andere Office-Pakete keine völlige Sicherheit vor Makro-Viren bietet.

Antivirus
Malware-Name
AntiVir
SB/Office.Stardust.a
Avast!
-/-
AVG
-/-
BitDefender
Worm.StarOffice.Stardust.A
ClamAV
-/-
Command AV
SB/Stardust.A
Dr Web
-/-
eSafe
-/-
eTrust-INO
-/-
eTrust-VET
StarBasic/Stardust.A
Ewido
-/-
F-Prot
SB/Stardust.A
F-Secure
Virus.StarOffice.Stardust.a
Fortinet
-/-
Ikarus
-/-
Kaspersky
Virus.StarOffice.Stardust.a
McAfee
-/-
Microsoft
Stardust.A
Nod32
StarOffice/Stardust.a
Norman
-/-
Panda
-/-
Quickheal
-/-
Sophos
-/-
Symantec
-/- (SBasic.Stardust.A!int)*
Trend Micro
XML_DUSTAR.A
VBA32
-/-
Virusbuster
-/-
* noch nicht in offiziellen Updates enthalten Quelle: AV-Test (http://www.av-test.de), Stand: 01.06.06, 13 Uhr

Donnerstag den 01.06.2006 um 09:44 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
89218