Yeni AutoCAD virüsleri, ACAD/Medre.A ve ACM_SHENZ.A hakkında bilgiler…

autocad-malvare-virus-trojanAutoCAD, daha önce de virüs kavramı ile karşılaşmıştı. Daha önce LISP dosyalarına bulaşan bir virüsümüz vardı, ancak Malware olarak anılan yeni virüsler, henüz tehlikeli görünmese de, baş ağrıtacak gibi duruyor.

Bu iki malware uygulamanın isimleri ACAD/Medre.A ve ACM_SHENZ.A

ACAD/Medre.A

ACAD/Medre.A endüstriyel casusluk için üretilmiş görünmekte. Bu malware geçen sene Peru taraflarında faaliyete başladı ve ESET tarafından tespit edildi. Yapılan incelemede bu worm yerleştiği bilgisayarda yapılan AutoCAD çizimlerini email yolu ile virüsü yazanlara ulaştırıyordu. Tahmin edebileceğiniz gibi de bu adres Çin kökenliydi. Ne kadar doğru bilinmez ama söylenene göre bu virüsü yayanlar bazı çizimlerin telif haklarını çizenlerden önce alacak kadar ileri gitmişler. Bu malware bir çok bilinen antivirüs programı ile tespit edilebilmekte, ancak yine de dikkatli olmakta fayda var.

ACM_SHENZ.A

Gelelim ikinci sıkıntılı uygulama olan ACM_SHENZ.A isimli malware sorunsalına. İlk olarak Trend Micro tarafından tespit edilen bu trojan direk olarak AutoCAD yazılımını hedef alıyor. Aslında iyi huylu görünen bu trojanın temel görevi yerleştiği bilgisayarda kullanıcı detaylarını toplayarak, sahibine göndermek. İlk olarak işletim sisteminde yönetici haklarını eline alıyor, ardından sürücüleri paylaşıma açtıktan sonra 137, 138, 139, ve 445 numaralı portları erişime açıyor. Bu portlar dosya paylaşımı, seri portları, ve printer portlarını savunmasız hale getiriyor.

Tüm bu işleri yaptıktan sonra malware saldırısının ikinci adımı başlıyor, bilgisayarınıza gönderilen yeni bir malware AutoCAD dosyalarınızla birlikte, .FAS uzantılı (AutoLISP dilinde kullanılan makro dosyalarının uzantısı) dosyalar oluşturuyor. Tabii bu dosyalar ile de bilgisayarınızdaki çizimleriniz virüsü gönderenlerin ellerine geçiyor.

Yaygın olsa da, olmasa da, “AutoCAD dosyalarına virüs bulaşmaz” isimli mitin tarihe karıştığını söylemekte sakınca yok. Bu yüzden şimdiden ACAD/Medre.A ve ACM_SHENZ.A virüsleri gibi tehlikelere önleminizi almakta fayda var.

    Leave Your Comment Here

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    Hampoz

    Modern Interior

    She packed her seven versalia, put her initial into the belt and made herself on the way. When she reached the first hills of the Italic Mountains

    Pityful a rethoric question ran over her cheek, then she continued her way. On her way she met a copy. The copy warned the Little Blind Text, that where it came from it would have a thousand times.

    Flickr widget