169596

Stardust reloaded

08.06.2006 | 15:11 Uhr |

Eine weitere Variante des Makro-Virus für Star Office funktioniert auch nicht besser als die erste.

Ein erster Makro-Virus, der auf Star Office und Open Office zielt, tauchte Ende Mai auf ( wir berichteten ). Inzwischen haben die Virenforscher bei Kaspersky Labs eine zweite Variante dieses Virus erhalten. Er enthält die gleichen Fehler und kann sich daher nicht ausbreiten.

Beide Fassungen des bei Kaspersky Labs als " Virus.StarOffice.Stardust " bezeichneten Virus sind in Starbasic geschrieben und könnten ohnehin nur in älteren Versionen der Zielplattform funktionieren. In Star Office ab Version 6 sowie Open Office 2.x könnte sich der Virus auch ohne die Programmfehler nicht weiter verbreiten. In der ersten Virus-Variante ist die Replikationsroutine auskommentiert, in einer anderen fehlt sie gänzlich.

In Star Office 5 funktioniert immerhin der Download einer Bilddatei aus dem Internet, die betreffende Datei ist jedoch seit dem 1. Juni nicht mehr erhältlich. Möglicherweise sind die Verbreitungsfunktionen des Virus vom Programmierer absichtlich außer Betrieb gesetzt worden, da er lediglich die Machbarkeit demonstrieren will.

Andere Antivirus-Hersteller wie McAfee und Symantec haben dem Virusnamen einen Suffix angefügt, der darauf hinweist, dass der Virus nicht wie vorgesehen funktioniert. Bei McAfee heißt er " StarOffice/StarDust.intd ", bei Symantec " SB.Stardust.A!int ". Die Suffices "intd" und "!int" stehen für "intended" (=versucht, beabsichtigt).

Die Programmierer von Open Office haben in einer Stellungnahme erklärt, der Demo-Virus stelle keine neue Bedrohung dar. Open Office prüfe jedes Dokument beim Öffnen auf enthaltene Makros und weise den Anwender darauf hin. Ein Sicherheits-Update sei deshalb nicht erforderlich.

Unterdessen hat Symantec einen weiteren Virus für diese Plattform gemeldet, der als " SB.Starbugs " geführt wird. Er fügt sich als Modul "Starbucks" in die Standardvorlage und alle geöffneten Dokumente ein. Außer dieser Infektionsroutine enthält er keine weiteren Schadensfunktionen.

0 Kommentare zu diesem Artikel
169596