Zastáncům Microsoft Office a vůbec všem, kteří se kdy snažili oponovat, že nejen produkty Microsoftu jsou děravé, teď asi zvedneme náladu. Objevil se totiž červ, který napadá počítač přes svobodný kancelářský balík OpenOffice s tím, že má chodit na Windows, Linuxu i Macích. Trochu jim to může zkazit fakt, že se jedná (alespoň podle bezpečnostní firmy Sophos) o riziko skutečně malé, protože jde o „proof-of-concept“ kód napsaný ve skriptovacím jazyce StarBasic s jediným cílem: ukázat, že „i tudy to jde“.

A jak vlastně nasazení červíka „SB/Badbunny-A“ probíhá? Stačí otevřít patřičný OpenOffice Draw dokument (badbunny.odg) a makro v něm vložené už se na základě toho, pod jakým OS běží, rozhodne, co má dělat:

• pod Windows: skript si vytvoří soubor drop.bad a následně upraví system.ini ve složce s mIRC klientem, aby se mohl touto cestou šířit, pak si ještě vyrobí javascript badbunny.js, který se replikuje na další soubory v dané složce
• pod Mac OS: zanechá v systému Ruby-skriptovací vir pod názvem badbunny.rb, nebo badbunnya.rb
• pod Linuxem: vytvoří badbunny.py coby skript pro klienta XChat (opět pro účely šíření) a pak ještě vir v Perlu badbunny.pl, který napadá ostatní .pl soubory

Sophos tvrdí, že výskyt tohoto viru ještě mezi veřejností nezaznamenali, pouze jim byl tento proof-of-concept kód zaslán jeho samotnými autory. Činnost viru není destruktivní, pouze se snaží stáhnout a zobrazit obrázek muže v zaječím oblečku, který „cosi provádí“ v lese se spoře oděnou dámou ;-). Šéf Sophosu pan Mark Harris autorům vzkázal, ať si raději najdou nějakou pořádnou práci a neplýtvají čas blbinkami. Nakonec jim sdělil, ať v SophosLabs rozhodně zaměstnání nehledají, protože zaslaný kód, byť nejspíše nebylo tak těžké jej vytvořit, ani pořádně nefungoval.