Fin mai 2007, le risque viral potentiel d’OpenOffice, identifié et formalisé en 2006 et 2007, a trouvé son expression avec le ver BadBunny. Même si ce dernier n’a heureusement pas provoqué les ravages espérés par son auteur, ce ver illustre néanmoins le risque d’utiliser des applicatifs disposant d’une trop grande richesse fonctionnelle. Dans le cas de ce ver, frappant toutes les plateformes Windows (de 98 à 2003 Serveur), Linux et Mac OS, utilisant les logiciels StarOffice ou OpenOffice, sa très grande portabilité passe par l’utilisation de divers langages de scripts utilisés nativement par ces applications : OOBasic, Perl, Python, Ruby. Cet article analyse le ver BadBunny et montre tout le risque viral lié à une trop grande richesse fonctionnelle des applications bureautiques.
Les virus de documents, dont la sous-classe la plus connue est constituée des macro-virus, représentent une menace qui est encore très (trop) largement sous-estimée. Alors que les éditeurs d’antivirus l’ont annoncée comme faisant partie du passé, parce que gérée efficacement par leurs produits, des attaques [MISC33] et expériences récentes – notamment l’espionnage d’origine chinoise dont a été victime le gouvernement allemand durant cet été – démontrent le contraire : il est encore facile de concevoir un macro-virus non détecté par les antivirus. Que ce soit pour la suite Office de Microsoft ou pour la suite OpenOffice, ce risque existe bel et bien. Le plus grave est probablement à venir dans la mesure où d’autres formats de documents, autres que les formats bureautiques classiques, sont concernés, mais pour lesquels le risque est encore très largement insoupçonné.
Le principal intérêt des virus de documents [FLL1] tient à leur grande...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première