Im Hinblick auf sein Schadwirkung ist der von Sophos als "SB/Badbunny-A" bezeichnete Schädling eher unspektakulär. Er sei schlecht geschrieben und dem Sicherheitsanbieter per E-Mail direkt ins Haus geschickt worden. Was Open-Source-Verfechter jedoch aufbringt, ist die Tatsache, dass es überhaupt einen funktionierenden Wurm gibt, der die Scripting-Funktionen in OpenOffice ausnutzen kann, um potenziell bösartige Aktionen auszuführen und sich im Internet zu verbreiten.
Makroviren kursieren bereits seit Jahrzehnten und sind im Hinblick auf Microsoft Office ein altbekanntes Problem. Umso verblüffender ist es nach Meinung von Brancheninsidern, dass hier ein Proof-of-Concept-Wurm kreiert wurde, der die verhältnismäßig neue, quelloffene OpenOffice-Suite auf genau dieselbe Weise ausnutzen kann.
Zur Ausführung des Schädlings kommt es, sobald eine Datei namens "badbunny.odg" geöffnet wird. Laut Sophos versucht der Wurm daraufhin, ein anstößiges Foto von einem Mann im Hasenkostüm herunterzuladen, der sich im Wald sexuell betätigt. Die Malware läuft unter Windows, Mac OS X und Linux und führt – je nach Betriebssystem - unterschiedliche Aktionen aus. Unter Linux soll sie versuchen, sich via XChat oder mIRC-Skripte zu verbreiten.
Laut Sophos-Director Mark Harris ist der Wurm offenbar einzig und allein zu dem Zweck geschrieben worden, um die dahingehende Verwundbarkeit von OpenOffice und Staroffice zu demonstrieren. "Das erinnert an vergangene Zeiten, in denen Malware-Schreiber ihre Schädlinge primär dazu kreierten, um mit ihrer Computer-Expertise zu prahlen", so Harris in einem Blog-Posting. Mit den Jahren habe sich der Fokus zunehmend in Richtung finanzieller Profit verschoben.
Für Vertreter der Open-Source-Gemeinde ist es unverständlich, dass bislang - nicht einmal in modernen, quelloffenen Applikationen - ein Mechanismus implementiert wurde, der Bedrohungen etwa durch Makroviren aus der Welt schafft. "Makroviren und die Gefahr ausführbaren Codes in Dokumenten sind uns nunmehr seit rund 20 Jahren bekannt. Und jetzt, 2007, kommt eine Open-Source-Anwendung (hinter der ein namhafter Unix-Anbieter steht) mit dieser Art von Schwachstelle auf den Markt," entrüstet sich ein Leser auf der Slashdot.org-Site. Offenbar lasse sich das Schadpotenzial von Bugs durch das Viel-Augen-Prinzip nicht verringern. (kf)
