fbpx
3.9 C
София

Компютърен червей краде файлове на AutoCAD и ги изпраща в Китай

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и концепцията Internet of Things.

Специалистите от ESET разкриха още една програма, предназначена за промишлен шпионаж. „Още една“, понеже прословутите Duqu и Flame също проявяват специален интерес към файловете на AutoCAD.

Новият троянец, именуван като ACAD/Medre.A, е открит на множество компютри в Перу. Вирусът инфектира програмата за триизмерно моделиране AutoCAD версии от 14.0 до 19.2 чрез промени в зареждащия файл AutoLISP (acad.lsp) и работи чрез скриптове, които се изпълняват от интерпретатора Wscript.exe, интегриран в операционната система Windows. В заразените системи вирусът търси 3D файловете на AutoCAD и после ги изпраща на 43 електронни пощенски адреса, регистрирани в сайтовете 163.com и qq.com. Това са популярни китайски сайтове и това дава основание да се счита, че и вирусът е с китайски произход.

В тялото на вируса е открит код, подготвен за бъдещите версии на AutoCAD – 2013, 2014 и 2015, което подсказва, че създателите му имат обмислени и дългосрочни планове.

ACAD/Medre.A запазва намереното в RAR архив с парола „1“ (в бъдеще със сигурност ще бъде променена), в който е включен конфигурационния .DXF файл и го изпраща в някоя от пощенските кутии чрез 25-ти порт.

Според ESET, към настоящия момент вирусът е успял да изпрати на китайските адреси десетки хиляди AutoCAD файлове.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини