Die Antivirenfirma Sophos vermeldet ein Open-Office-/Starbasic-Makrovirus, das unter Linux, Mac OS X und Windows funktioniert.

Einmal aktiv, versucht das Virus ein Bild herunterzuladen und darzustellen. Es handelt sich um eine pornografische Darstellung eines Mannes mit Hasenkostüm – daher auch die Bezeichnung “SB/Badbunny-A”. Das Virus verteilt sich entweder über infizierte Open-Office-Draw-Dateien, die typischerweise “badbunny.odg” heißen, oder über Chat-Programme.

Der Schädling legt laut Sophos Skripte an und setzt dabei je nach Betriebssystem verschiedene Skriptsprachen ein. Unter Linux generiert das Virus zum Ersten das Python-Skript “badbunny.py” als XChat-Skript, zum Zweiten ein Perl-Skript “badbunny.pl”, das andere Perl-Dateien infizieren soll. Unter Mac OS X kommt Ruby, unter Windows Javascript zum Einsatz. Neben dem Herunterladen und Anzeigen des Hasenbildes versucht das Virus eine Ping-of-Death-Attacke gegen eine Reihe Webseiten, größtenteils von Antiviren-Software-Herstellern, auszuführen.

Das Virus ist bislang nicht in freier Wildbahn aufgetaucht. Unbekannte haben es den Sophos Labs per E-Mail zugeschickt. Mark Harris, Leiter der Sophos Labs, schreibt in seinem Blog, es sei einfach leichter, Schadcode zu produzieren als aufzuspüren – allerdings sei der Wurm nicht einmal besonders gut geschrieben. Für die hauseigene Antiviren-Software hat Sophos bereits Updates bereitgestellt, die denen sich infizierte Dateien bereinigen lassen.