“As manchetes da semana deram bastante espaço ao vírus BadBunny, que a PC World aqui do Brasil chamou de "Worm inofensivo que explora falhas de segurança do OpenOffice.org e do StarOffice" no título de sua matéria. Como de costume, bastante gente aproveitou para argumentar (de novo) que isto era a prova de que o código aberto não é tão seguro assim, já que agora existem até vírus para ele - mas ao contrário do que se afirmou em várias das matérias publicadas, este não foi nem ao menos o primeiro vírus capaz de executar no OpenOffice.org, ou no código aberto em geral.

O que este novo vírus BadBunny tem em comum com o anterior é a intenção: os dois são puramente provas de conceito, demonstrações práticas de que é possível fazer um vírus para OpenOffice.org. Ambos foram identificados em laboratório, e não em máquinas de usuários. No caso do BadBunny, os próprios autores se deram ao trabalho de enviar uma cópia do vírus para a Sophos, para não correr o risco de ele nunca chegar a ser identificado por alguma das empresas desta indústria.

E a Sophos identificou a situação de forma bem clara, direta e mesmo bem humorada em seu descritivo do vírus BadBunny: "Este não é um malware que esperamos ver 'in the wild' ("na selva" - fora dos laboratórios), apesar do seu uso da fotografia de vida selvagem" - referência à foto que o vírus exibe, mostrando um homem fantasiado de coelho em atividades pouco usuais para pessoas neste tipo de fantasia.

Mas outra atitude da Sophos não foi tão direta: a empresa avisou a imprensa sobre a existência do vírus antes de avisar os desenvolvedores do aplicativo explorado por ele. Todo software que oferece uma linguagem de macro com acesso a recursos de rede e de armazenamento corre o risco de ser explorado por vírus, mas ainda assim é possível que os desenvolvedores do OpenOffice.org tenham alguma modificação ou melhoria a fazer que possa prevenir o comportamento deste vírus específico, ou de outros similares - portanto avisar primeiro para os desenvolvedores seria a atitude lógica, responsável e esperada.

Na minha análise pessoal, a Sophos perdeu pontos nesta, juntando-se à Kaspersky no rol das empresas da indústria de vírus que já exploraram o potencial de geração de notícias que os vírus para plataformas abertas tem, para criar onda (levando seus nomes junto, é claro) a partir de vírus que só existem nos seus laboratórios.

O que não é desculpa e nem argumento para que os usuários de Linux e código aberto se descuidem da proteção contra vírus e worms, pois eles já existem, e mais cedo ou mais tarde surgirá algum que irá se espalhar em grande escala.”

Fonte: André Cruz, no BR-Linux.org