Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties
Bron: InfoWorld

Kasperksy heeft laten weten dat het afgelopen dinsdag het eerste virus heeft ontdekt dat zich richt op StarOffice, de kantoorsuite van Sun Microsystems. De malware, die de naam 'Stardust' meekreeg, is een macrovirus dat niet met kwaadaardige bedoelingen lijkt te zijn gemaakt. De software verspreidt zichzelf door zich in een documentsjabloon te verstoppen en als een bestand op basis van dat sjabloon wordt geopend, wordt er een plaatje-voor-volwassenen van het internet geplukt en getoond. Alle .stw- en .sxw-bestanden op een eenmaal geïnfecteerd systeem zijn verdacht.

StarOffice 8 Macrovirussen worden volgens Kaspersky-engineer Roel Schouwenberg nog maar zelden gemaakt, omdat ze eenvoudig uit te schakelen zijn. Ook het relatief goedaardige karakter van dit virus en het feit dat van een oude API gebruik werd gemaakt, wijst volgens hem op een 'teenage hacker'. Het virus zou niet meer dan een proof of concept zijn, al is de code niet helemaal ongevaarlijk: met een beetje sleutelen zou de macro ook OpenOffice.org-bestanden kunnen infecteren. Voorlopig is er echter geen reden tot paniek: 'De wereld vergaat hier niet door', zegt Schouwenberg. Dat is dan weer mooi meegenomen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (34)

\[flaim-bait-mode]
Even kijken hoe we dit topic kunnen omdraaien zodat Microsoft toch maar weer de schuld krijgt. Want als het een "Word" virus was dan was de wereld te klein.
\[/flaim-bait-mode]

Maar om alle zaken weer nuchter te bekijken moeten we dus nu toch rekening houden met het feit dat naast de onveilige FireFox dus ook OpenOffice en StarOffice onveilig zijn en dit alles zich niet beperkt tot alleen Microsoft. Het grote gevaar is echter dat een dergelijk virus niet alleen beperkt is tot Windows maar dus "multi-platform" en dat een virusscanner onder Linux dus ook geen vraag meer is.
Dat is toch oud nieuws, zolang er software is zijn er software-hacks / virus. Vroeg of laat wordt er toch wel een virus voor gemaakt.
Eindelijk erkenning voor StarOffice. Je zult zien dat het marktaandeel nu flink gaat oplopen... ;)
Analyst's Diary
Stardust - a macro curiosity


Kostya May 30, 2006 | 11:44 GMT comment


I came across something interesting today: a macro virus which we’ve named Virus.StarOffice.Stardust.a
You might wonder what's interesting about this - viruses have been around for a long time, and are starting to fade from the scene.

But if you look more closely at the name, you can see why I'm interested: Stardust is a macro virus written for StarOffice, the first one I’ve seen. Macro viruses usually infect MS Office applications.

Stardust is the first virus I know of which is theoretically capable of infecting StarOffice and/ or OpenOffice. It's written in Star Basic. It downloads an image file (with adult content) from the Internet and then opens this file in a new document.

We’ll have a description of it in the Virus Encyclopaedia soon.

bron: http://www.viruslist.com/en/weblog
Best balen dit. Het feit is dat het tot nu toe om een ongevaarlijk iets gaat. Maar volgens die redenering is alles ongevaarlijk. Er is echter een vrij groot potentieel gevaar en dat bestaat erin dat 1 of andere knuppel er versie van maakt die je bestanden effectief weet te beschadigen.
"De wereld vergaat hier niet door" is in deze context een beetje een dubbele uitspraak. Natuurlijk is het niet zo dat de wereld zal vergaan van een computervirus. Het kan hooguit wat economische schade veroorzaken maar zelfs dat is veelal beperkt.
Een andere interpretatie kan deze zijn : Het effect van een dergelijk virus voor Microsoft Office zou natuurlijk veel groter zijn omdat je met een aantal gebruikers zit dat tientallen malen groter is.
Wat me in de reacties hierbove opvalt is dat het hier ook wordt afgedaan als niets aan de hand. Wel ik vind het een beetje een domme redenering. Bij ons in het bedrijf gebruiken wij OpenOffice.org op Windows machines (wegens Autocad gebruik). De gebruikers zijn standaard met beperkte rechten. Dus de kans dat een virus heel het systeem overhoop weet te halen is al klein. Een dergelijk virus dat wordt door malafide personen wordt uitgebuit kan echter wel veel schade veroorzaken. Wij maken alle 48uur een backup naar een centrale server en wekelijk een backup van de server. Op zich is het dus realistisch dat indien er weinig gebruikt bestand besmet is dit tot bij de backups doordringt (in de veronderstelling dat het niet gedetecteerd wordt door de virusscanners) waar het geen schade meer kan bij veroorzaken omdat daar alles read-only is.
Langs de andere kant is er wel mogelijkheid dat tot 48uur aan werk vernietigd wordt. Wat op zich een dure zaak is voor een bedrijf.
Als er echter een volledig systeem uitgaat door een windows virus is het maar even nodig om een drive-image terug te plaatsen en het probleem is verholpen.
Mij lijkt het dus dat de virussen die het op bepaalde bestanden hebben gemunt een groter risico inhouden voor ondernemingen dan de virussen die enkel tot doel hebben je systeem te laten crashen.
'De wereld vergaat hier niet door', met zo'n quote zou een Microsoft topman niet wegkomen hoor :)
Het is dan ook geen quote van een Sun-topman, maar van iemand van het antivirusbedrijf Kaspersky. :)
Lukt ze anders al 31 jaar... 8-)
its not the end of the world
wordt er een plaatje-voor-volwassenen van het internet geplukt en getoond
Waar kan ik dat virus oplopen?!? :Y)
Ik weet niet. Het zou best wel tubgril kunnen zijn.
Het offensief van Microsoft is begonnen.
Ik wacht af hoe ze hierop gaan reageren.
Wauw. Microsoft niet genoemd in het artikel, virus heeft niets met Microsoft of Windows of MS Office te maken, en -toch- weet jij niet alleen Microsoft te noemen, maar door de structuur van je reactie de impliceren dat Microsoft hier achter zou zitten.

Gefeliciteerd.
Tja... en toen kwam men erachter dat Linux net zo vatbaar is voor (macro)virussen als Microsoft Windows. Dat heb je als er meer gebruikers komen voor het GNU/Linux platform....
Ik hoop dat ik me vergis overigens...
Waccht eens... Hoezo is Linux nu opeens vatbaar voor macro virussen?
Dit is toch echt een virus voor OpenOffice.org en niet voor Linux. Ik kan je wel vertellen dat, tenzij je stom bent en OOo draait als root, de schade redelijk klein blijft (op Linux)
Waccht eens... Hoezo is OpenOffice.org nu opeens vatbaar voor macro virussen?
Dit is toch echt een virus voor StarOffice en niet voor OpenOffice.org.

:P
Nou nou nou, niet gelijk in de aanval hoor....
Ik had erbijmoeten zeggen voor de software onder GNU/Linux dan.
En trouwens mijn OOo draait onder mijn gewone user account (geen root natuurlijk). Dus mijn documenten kunnen wel degelijk worden bewerkt door een macro (virus)
Dus wat dat betreft is het net zo vatbaar. Of je moet je eigen documenten read/only opslaan, maar dan nog kan een macro deze r/o omzeilen aanzien dit draait onder hetzelfde user account als waar het doc is opgeslagen....
No hard feelings overigens
OpenOffice heeft ook macros.
Draaien onder het user account.
Zoals hierboven gezegd kunnen deze macros dus alleen data opgeslagen onder het user account wissen/aanpassen. OOK onder OpenOffice.org Je kan wel de macros uitgeschakelen om het te voorkomen. Maar dat is niet echt een middel
zelfs een virus voor staroffice en niet openoffice.org
Waarschijnlijk zou een willekeurig staroffice (of voor mijn part openoffice.org) virus in linux niet veel kunnen. Ik bedoel maar... je kunt de home directory van de user leeggooien en verder ... niets. (rot genoeg hoor, daar niet van...)
Rot?! Laat daar nu juist al je data staan.....
Eigenlijk is het net zo vatbaar. Want het gaat toch de om de data...
Backuppen / restoren is de dan enige remedie..... (of macros uitlaten)
Compleet off-topic, maar toch typisch dat een bericht over Open Office naar Windows wordt gelinkt.

Blijkbaar heeft Microsoft het voor elkaar zelfs hun Office Suite niet meer los gezien wordt van hun besturingssysteem, zelfs ook door Tweakeroids! :'(
Het virus zou niet meer dan een proof of concept zijn, al is de code niet helemaal ongevaarlijk: met een beetje sleutelen zou de macro ook OpenOffice.org-bestanden kunnen infecteren.
met een beetje sleutelen lijkt het me ook mogelijk om office documenten te infecteren :Z
Ja als je het virus gaat herschrijven naar het lek dat bv in Word zit wel ja.
Hou toch op met Microsoft bashen man. Dit virus maakt gebruik van een oude API van StarOffice. Hoe groot acht je nu zelf de kans dat die API in Microsoft Office gebruikt wordt?
Hoe lang voor iemnad dit ombouwt tot een OpenOffice macro virus en ipv een plaatje een bot ophaalt van het internet.
Ach, het heeft meer dan 12 jaar geduurd voordat iemand een macrovirus voor staroffice schreef, dus zal nog wel 12 jaar duren voordat de volgende uitkomt ;)
Krijg nu ook al ongewenste pop-ups in staroffice...
Het verschil met MS programma's word steeds kleiner.... :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True