セキュリティベンダーの英ソフォスは2007年5月21日(現地時間)、オフィスソフト「OpenOffice.org」のマクロ機能を利用する新しいウイルス(悪質なプログラム)を確認したと発表した(発表資料)。ウイルスが仕込まれた文書ファイルを開くと、アダルト画像がダウンロードされて表示されるという。画像には、うさぎの着ぐるみを着用した人物が含まれている(写真)。
今回のウイルスは、複数のOS上で動作することが特徴。OpenOffice.orgのマクロ機能を悪用するので、OpenOffice.orgがインストールされている環境なら、OSにかかわらず動作する。具体的には、WindowsとMac OS、Linuxのいずれでも動作する。
ただし、動作するOSによって、挙動が若干異なる。例えば、Windows環境ではチャットソフトの「mIRC」、Linux環境では同じくチャットソフト「XChat」を使って、ウイルスが仕込まれた文書ファイルをほかのパソコンに送信しようとする。
いずれの環境においても、インターネット上の特定サイトに置かれた画像をダウンロードして、パソコンの画面に表示する。ソフォスによれば、画像は「いかがわしいJPEG画像(an indecent JPEG image)」であるという。画像には、うさぎの着ぐるみを着用した人物が含まれているため、同社では同ウイルスを「Badbunny-A」と命名している。
今回のように、画像を表示するウイルスは、最近では少なくなっている。ウイルスに感染していることを気付かせずに、感染パソコンを長期間悪用することが、ウイルス作者の常とう手段になっているためだ。ソフォスでは、今回のウイルスは昔ながらのウイルスで、感染パソコンから情報を盗むような深刻なものではなく、こういったウイルスを作ることが可能であることを示す「コンセプトウイルス」だとみている。
