OpenOffice出現首例病毒

包括俄國的卡巴斯基實驗室（Kaspersky Labs）及趨勢科技（Trend Micro）等資安業者不約而同地在周二（5/30）發出警告，表示發現首隻針對開放原始碼辦公室軟體StarOffice及OpenOffice的巨集病毒。

卡巴斯基實驗室將該隻病毒命名為Stardust，這是一隻用StarBasic所撰寫的巨集病毒。卡巴斯基資深研究工程師Roel Schouwenberg表示，這種病毒通常會使用巨集影響一個範本，當用這個範本讀取或開啟新檔案的時候那些檔案就會受到感染，因此這個含在StarOffice文件裡頭的病毒會使用巨集進而感染所有的範本。

StarBasic為一BASIC程式語言的變種，通常用來撰寫StarOffice及OpenOffice中的描述性程式及巨集，微軟辦公室軟體所使用的則為VisualBasic。

而當執行一個受感染的檔案時，該檔案就會自網際網路下載並開啟一個成人圖片。換句話說，這個病毒看起來並無惡意，也沒有太大傷害，就是用來開啟一個可能有爭議的成人圖片。

此外，該病毒仍屬示範攻擊行動的概念性驗證程式，尚無實際攻擊行動。

StarOffice為昇陽所推出的辦公室軟體商業版，而OpenOffice則為開放原始碼社群的免費版。

巨集病毒曾經一度主宰惡意程式世界，但自2000年以後影響就有限。此外，巨集病毒向來都是鎖定微軟的辦公室軟體，針對開放原始碼產品的例子非常罕見。（編譯/陳曉莉）