有惊无险!跨平台OpenOffice病毒变成现实

一群恶意软件开发者利用OpenOffice的宏隐患开发出了一个概念验证（proof-of-concept）病毒BadBunny。这个病毒病被嵌入到特别修改过的OpenOffice Draw文档中，它能够在用户级权限下执行脚本，并会利用mIRC和XChat通过因特网传播。

目前BadBunny还没有释放到因特网上，开发它这个病毒明显是为了证明能够利用OpenOffice的宏隐患。

虽然BadBunny病毒目前对用户还没有什么威胁，但它揭露了OpenOffice的潜在隐患，这些都有可能会被利用。BadBunny最令人在意的是它的跨平台特性。它能够成功感染Windows、Mac OS X和Linux，并且在Windows和Linux系统中能够自动繁殖。虽然它利用OpenOffice的宏语言进行传播，但它针对不同平台使用的脚本语言是不同的。在Windows上，BadBunny使用的是JavaScript，在Mac OS X中使用的是Ruby，而在Linux中的则是Perl和Python。

虽然这个OpenOffice病毒对用户来说威胁不大，但引起了人们对宏安全模块的的注意。这说明，开源软件也像收费软件一样会被黑客盯上。