Security Lab

Virus.StarOffice.Stardust.a

Virus.StarOffice.Stardust.a

Stardust является семейством макро-вирусов, написанных на StarBasic — похожем на Basic языке, использующемся в пакетах StarOffice / OpenOffice.

Stardust является семейством макро-вирусов, написанных на StarBasic — похожем на Basic языке, использующемся в пакетах StarOffice / OpenOffice.

По причине наличия в коде вируса нескольких серьезных ошибок, задуманный вирусописателем функционал не работает, а вирус не способен саморазмножаться.

Особенности отдельных версий

Все версии содержат в себе следующий текст:

*******************************
******* OOo.Stardust  *********
*** (c)by Necronomikon[DCA] ***
*******************************

Некоторые версии пытаются скачивать фотографию известной порнозвезды Сильвии Сэйнт с сайта, расположенного на хостинге tripod.com. Этот сайт был закрыт 1 июня 2006 года.

Вирусы также добавляют в открытые документы следующую строку:

***Stardust***(c)by Necronomikon[DCA]

Прочее

По причине присутствующих в коде вируса ошибок ни один из известных на момент создания этого описания вариантов не работает. В некоторых вариантах отключена функция саморазмножения, а в одном из них она полностью отсутствует.

Функция саморазмножения вируса проверяет наличие глобального модуля «stardust» и если таковой не обнаружен, то пытается — в теории — скопировать себя в качестве такового. Кроме того, в вирусе нет кода, позволяющего рекурсивно заражать «чистые» документы из глобального модуля.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!