Eerste OpenOffice.org-virus is er feitelijk geen

Ontwikkelaar boos op beveiligingsbedrijf

24 mei 2007 | Jamie Biesemans Het team van OpenOffice.org is niet onder de indruk van het eerste virus dat het open kantoorpakket misbruikt. Eigenlijk is er zelfs geen sprake van een echt virus, luidt het. Volgens John McCreesh is de mediahetze dan ook onterecht.

In een mail geeft McCreesh kritiek op de beveiligingsfirma die het nieuws over het virus de wereld instuurde, zonder het bedrijf bij naam te noemen. Wie de zaak volgde, weet echter op wie hij doelt. Het was Sophos dat woensdag voor het eerst waarschuwde voor SB/BadBunny-A, een virus dat de macromogelijkheden van OpenOffice.org gebruikt om een pc te infecteren. De firma nuanceert zelf het gevaar, door te stellen dat BadBunny een proefstuk is. Belangrijk is dat het programma niet in staat is zichzelf te verspreiden - een typisch kenmerk van een virus.

"De juiste praktijk in de industrie is dat een beveiligingsfirma eerst het OpenOffice.org-securityteam inlicht over het virus, alvorens de informatie publiek te maken", schrijft McCreesh. Hij merkt op dat het OpenOffice.org-team daardoor de code van het virus nog niet heeft gezien.

Toch denkt McCreesh dat het gevaar eerder miniem is. Hij beschouwt BadBunny als een malafide macro die nooit kan worden uitgevoerd zonder toestemming van de gebruiker. "Afgaande op de beschikbare informatie lijkt het onwaarschijnlijk dat dit nieuw virus kenmerken heeft die een patch vereisen. Technisch is het zelfs niet een virus; met de standaardinstellingen van OpenOffice.org kan het zich niet verspreiden zonder tussenkomst van de gebruiker." Lees meer artikels over : virus, openoffice.org, mccreesh, sophos

bron: ZDNet