Eerste virus voor StarOffice duikt op

Eindelijk erkenning voor StarOffice. Je zult zien dat het marktaandeel nu flink gaat oplopen...

Analyst's Diary
Stardust - a macro curiosity


Kostya May 30, 2006 | 11:44 GMT comment


I came across something interesting today: a macro virus which we’ve named Virus.StarOffice.Stardust.a
You might wonder what's interesting about this - viruses have been around for a long time, and are starting to fade from the scene.

But if you look more closely at the name, you can see why I'm interested: Stardust is a macro virus written for StarOffice, the first one I’ve seen. Macro viruses usually infect MS Office applications.

Stardust is the first virus I know of which is theoretically capable of infecting StarOffice and/ or OpenOffice. It's written in Star Basic. It downloads an image file (with adult content) from the Internet and then opens this file in a new document.

We’ll have a description of it in the Virus Encyclopaedia soon.

bron: http://www.viruslist.com/en/weblog

Best balen dit. Het feit is dat het tot nu toe om een ongevaarlijk iets gaat. Maar volgens die redenering is alles ongevaarlijk. Er is echter een vrij groot potentieel gevaar en dat bestaat erin dat 1 of andere knuppel er versie van maakt die je bestanden effectief weet te beschadigen.
"De wereld vergaat hier niet door" is in deze context een beetje een dubbele uitspraak. Natuurlijk is het niet zo dat de wereld zal vergaan van een computervirus. Het kan hooguit wat economische schade veroorzaken maar zelfs dat is veelal beperkt.
Een andere interpretatie kan deze zijn : Het effect van een dergelijk virus voor Microsoft Office zou natuurlijk veel groter zijn omdat je met een aantal gebruikers zit dat tientallen malen groter is.
Wat me in de reacties hierbove opvalt is dat het hier ook wordt afgedaan als niets aan de hand. Wel ik vind het een beetje een domme redenering. Bij ons in het bedrijf gebruiken wij OpenOffice.org op Windows machines (wegens Autocad gebruik). De gebruikers zijn standaard met beperkte rechten. Dus de kans dat een virus heel het systeem overhoop weet te halen is al klein. Een dergelijk virus dat wordt door malafide personen wordt uitgebuit kan echter wel veel schade veroorzaken. Wij maken alle 48uur een backup naar een centrale server en wekelijk een backup van de server. Op zich is het dus realistisch dat indien er weinig gebruikt bestand besmet is dit tot bij de backups doordringt (in de veronderstelling dat het niet gedetecteerd wordt door de virusscanners) waar het geen schade meer kan bij veroorzaken omdat daar alles read-only is.
Langs de andere kant is er wel mogelijkheid dat tot 48uur aan werk vernietigd wordt. Wat op zich een dure zaak is voor een bedrijf.
Als er echter een volledig systeem uitgaat door een windows virus is het maar even nodig om een drive-image terug te plaatsen en het probleem is verholpen.
Mij lijkt het dus dat de virussen die het op bepaalde bestanden hebben gemunt een groter risico inhouden voor ondernemingen dan de virussen die enkel tot doel hebben je systeem te laten crashen.