Premier virus pour la suite OpenOffice ?

guigui71 · Message par **guigui71** » 01 juin 2006 11:14

Source : generation-nt.com

S'agit-il du premier virus affectant les logiciels OpenOffice et StarOffice ? Les experts de Kaspersky se penchent sur cette question.
Les chercheurs de Kaspersky Lab ont récemment découvert ce qu'ils croient être le premier virus pour OpenOffice, la suite bureautique rivale de la suite Microsoft Office.

Un macro virus pour OpenOffice/StarOffice ?
Ce virus, dénommé Virus.StarOffice.Stardust.a et écrit en Star Basic, serait capable d'infecter le logiciel libre mais également StarOffice, la suite vendue par Sun Microsystems et dont l'ouverture du code source avait donné naissance au projet OOo ( OpenOffice.org ).

Selon le message du chercheur sur la VirusList de l'éditeur russe de solutions antivirales Kaspersky :

" Stardust est un macro-virus* écrit pour StarOffice, c'est le premier que je vois. (...) Habituellement, ce genre de virus infecte les applications Microsoft Office. (...) Il télécharge une image ( au contenu pour adultes ) en provenance d'Internet et ouvre ce fichier comme un nouveau document. "

Pour le moment, le processus d'infection n'est pas présenté en détail mais une description plus précise interviendra rapidement sur le site de Kaspersky. Pour le moment, ce virus est ce qu'on appelle un proof-of-concept. En théorie, il y a une possibilité pour qu'il y ait infection mais elle n'a pas encore été exploitée. Plus d'informations prochainement.

* Macro-virus ( définition : Wikipédia ) : " Les macro-virus s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc.) grâce au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle normal.dot de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce programme. "

Quand pensez-vous?

Message par **Dude** » 01 juin 2006 12:21

Comme c'est dit dans le sujet : c'est un concept. Il n'y a pas de risque d'infection pour le moment mais ce n'est qu'une question de temps. Il est évident que si OOo continue à gagner du terrain, il y aura certainement des petits malins qui développeront des macro-virus puisque le Basic permet de faire pas mal de choses sur le système.

Message par **Bidouille** » 02 juin 2006 07:16

Un communiqué de Sophie Gauthier, responsable du projet francophone :

Bonjour,

Un petit communiqué pour que vous puissiez informer sans déformer

Vous avez sans doute entendu parler du virus pouvant atteindre OOo et SO via macros, révélé depuis hier.

Donc un point : Le laboratoire Kaspersky Labs qui l'a nommé Stardust (http://news.com.com/Stardust+virus+land ... 78475.html)
travaille sur un "proof of concept" qui est en fait l'étape finale qui permet de valider la possibilité de la faille (i.e OOo n'a pas été visé par un virus, mais quelqu'un fait des recherches pour savoir si c'est possible).
Pour l'instant, cette faille ne pourrait atteindre que des fichiers sxw dont l'utilisateur aurait accepté l'activation de la macro. L'API utilisée est ancienne et ne permet pas sa diffusion sous la version 2.0.
L'ESC qui vient en appui du Community Council pour ces problèmes s'est rapproché du laboratoire pour pouvoir prendre les mesures nécessaires à la prévention de cette faille.
Un communiqué de presse est en cours d'élaboration pour répondre à la nouvelle qui va sans doute se répandre dans la presse...

Louis a mis une news sur le site ici :
http://www.openoffice.org/index20060601.html

A bientôt
Sophie

Voilà qui confirme que Kapersky a surtout voulu se faire de la publicité à pas cher.

Dredd · Message par **Dredd** » 02 juin 2006 15:29

Un communiqué de presse est en cours d'élaboration pour répondre à la nouvelle qui va sans doute se répandre dans la presse

Esperons que le communiqué sera efficace et sera repris au même titre que l'info d'origine.

On est à 11 liens dans Google Actualités pour "stardust openoffice"