El código malicioso se distribuye a través de un documento OpenOffice Draw denominado Badbunny.ODG, e intenta infectar los equipos de distintas formas,
Si es ejecutado con OpenOffice desde Windows, busca descargar un archivo llamado drop.bad y borra system.ini de la carpeta del programa mIRC.
Además, descarga y ejecuta badbunny.js, un virus en JavaScript que también se replica en el sistema.
En cambio, si se abre desde Linux, descarga badbunny.py (python) como script para XChat y badbunny.pl (Perl). Este es un pequeño virus que infecta a otros archivos Perl.
Al mismo tiempo, si se ejecuta desde MacOS, descarga badbunny.rb o badbunnya.rb, dos scripts creados en Ruby.
Según el portal especializado Vnunet.es, los scripts de clientes de IRC se utilizan para redistribuir el virus a través del envío del archivo badbunny.odg vía DCC a otros usuarios.
Por otro lado, Sophos destacó que este tipo de ataque no representa un intento serio de infección, y que la muestra enviada fue una prueba de concepto que demuestra la posibilidad de crear malware multiplataforma a través de OpenOffice.
Igualmente, la misma fuente expresó que el caso debería servir para que OpenOffice vigilara de cerca la ejecución indiscriminada de macros en su suite y no cometa los mismos errores que Microsoft.
Fuente: RedUsers
