Die Kaspersky Labs haben laut dem Unternehmensblog einen Makro-Virus für StarOffice entdeckt. Bei Stardust handelt es sich um einen Proof-of-Concept-Schädling, der keine echten Schadroutinen mitbringt. Bekannt waren bisher nur Makro-Viren für Microsofts Office-Suiten, ein auf StarOffice spezialisierter Schädling war bisher nicht bekannt.
Beim Öffnen infiziert das in StarBasic geschriebene Skript die Dokumentenvorlage und daraufhin sämtliche anschließend geöffneten Dokumente (.stw beziehungsweise .sxw), erörterte der Kaspersky-Virenforscher Roel Schouwenberg gegenüber US-amerikanischen Medien. Anschließend lädt der Schädling ein anzügliches Bild von Tripod, dem Webhosting-Dienst von Lycos, und zeigt es an. Lauffähig ist Stardust nur auf den älteren StarOffice-5.x-Versionen, StarOffice ab 6.x hat dieselbe Codebaseis wie die neueren OpenOffice-Versionen und ist nicht betroffen. Laut Kaspersky soll sich der Code jedoch einfach an OpenOffice und neuere StarOffice-Versionen anpassen lassen.
Siehe dazu auch:
* Stardust - a macro curiosity, Eintrag im Kaspersky-Blog
* Virus.StarOffice.Stardust.a, Virenbeschreibung von Kaspersky
Quelle und Links :
http://www.heise.de/security/news/meldung/73698
