第一个Staroffice/OpenOffice病毒以及开源界的病毒



这篇报道里发现者卡巴斯基实验室似乎不是很确定,用的词都是“may have”,“理论上可以感染”等等。据说是个宏病毒,使用了StarOffice自带的脚本来写的,它可以感染Star或OOo的文档,运行时会去网上下载一个图片并在一个新文档中打开。

看来StarBasic这种脚本又有直接写本地文件的能力?不是不要的好。但现在使用这种格式文档的人实在是少,在网上也根本不流行,我自己用OOo最后还是经常另存为doc格式。并且也不会用宏,什么VBA,更不用说这种Basic,这同我对文档的看法完全不符合,文档就应该只是文档,带程序,带交互功能都不应该。曾经看过一个中科院报项目的Doc文件,表格中带宏,格子单元中内置另外的表格,实在是强悍。表格这种东西应该按数据库理论中的那些范式来做,不是行×列的、需要内置其他或者用斜线分隔格子的就说明作者对数据之间的关系没搞明白或者分析不够透彻。

再扯远点。如果软件本身允许了某种伤害可能,那么它越是流行,就越容易招致攻击,这样说似乎是有道理的吧?那么此时,从软件这一方来讲,应该尽量克制这种危害,比如用户权限,把伤害限制在自己主目录下,其他目录只能读不能写,伤害就有限;系统服务都设置为另外的权限,一个用户感染了不意味着就能起动系统服务,也限制了传播的范围和烈度。

这是一个方面,另一个方面我觉得更加重要,就是多样性。正如基因多样可以让人群不致在一种病毒的攻击下全部灭绝一样,系统的多样性也可以让一种病毒只能感染一部分机器,而不是一大片。想想写一个Linux病毒的难度,Debian和Redhat系统的配置文件就可能不在一处,它们各自的写法又会有不同,写启动脚本的方法还是各有千秋,真要起大用还要突破root账号,对这个发行起作用的不一定对那个有用。如果说Linux为什么天生抗毒,是不是原因就在这里?

2006-06-02 10:34:00,由cathayan发表。目录:电脑
得分: 1  [  |  ]   浏览 106 次   引用URL  EMail This

评论

Shiqi 说:

自由/开源软件组成了的“生物系统”就如同热带雨林,具有“生物多样化”特点,与单一生物的群落相比,对病毒和瘟疫的免疫力更强。
于 2006-06-02 11:19:28 发表

kDolphin 说:

linux天生抗病毒主要还是用户权限方便明确和root的存在。
于 2006-06-02 12:00:10 发表

biantaishabi 说:

http://www.networkworld.com...

终极幻想:随机的系统
于 2006-06-02 12:03:52 发表

philewar 说:

那岂不是很有挑战性?
于 2006-06-02 13:49:24 发表

cathayan 说:

那个随机指令集有点意思啊,刚看到这个消息:

http://www.cnetnews.com.cn/...

上周发布的β2 版Windows Vista 中包含有一种旨在保护系统免受缓冲区溢出攻击的安全功能。据微软称,每当PC启动时,名为Address Space Layout Randomization(ASLR)的该功能会将关键的系统文件加载到不同的内存地址,提高了恶意代码运行的难度。

在内存中搞随机,也是有点意思,不过有人说早就破过了。。。
于 2006-06-02 15:48:11 发表

Zoom.Quiet 说:

有的时候某语言或是软件是否有针对性的病毒出现,是其成熟流行的标志…………

因为有足够的关注度和大众理解后,病毒才可能有渠道创造和流行开…………

风闻第一种使用Python编写的病毒开始传播了,
窃以为是好现象哪!连JS 都可以有小病毒写出来,Python这么优秀的脚本语言,没理由没人写哪!咔咔咔!