Yeni AutoCAD virüsleri, ACAD/Medre.A ve ACM_SHENZ.A hakkında bilgiler…

23 Temmuz 2015
1064 Views

autocad-malvare-virus-trojan Yeni AutoCAD virüsleri, ACAD/Medre.A ve ACM_SHENZ.A hakkında bilgiler...AutoCAD, daha önce de virüs kavramı ile karşılaşmıştı. Daha önce LISP dosyalarına bulaşan bir virüsümüz vardı, ancak Malware olarak anılan yeni virüsler, henüz tehlikeli görünmese de, baş ağrıtacak gibi duruyor.

Bu iki malware uygulamanın isimleri ACAD/Medre.A ve ACM_SHENZ.A

ACAD/Medre.A

ACAD/Medre.A endüstriyel casusluk için üretilmiş görünmekte. Bu malware geçen sene Peru taraflarında faaliyete başladı ve ESET tarafından tespit edildi. Yapılan incelemede bu worm yerleştiği bilgisayarda yapılan AutoCAD çizimlerini email yolu ile virüsü yazanlara ulaştırıyordu. Tahmin edebileceğiniz gibi de bu adres Çin kökenliydi. Ne kadar doğru bilinmez ama söylenene göre bu virüsü yayanlar bazı çizimlerin telif haklarını çizenlerden önce alacak kadar ileri gitmişler. Bu malware bir çok bilinen antivirüs programı ile tespit edilebilmekte, ancak yine de dikkatli olmakta fayda var.

ACM_SHENZ.A

Gelelim ikinci sıkıntılı uygulama olan ACM_SHENZ.A isimli malware sorunsalına. İlk olarak Trend Micro tarafından tespit edilen bu trojan direk olarak AutoCAD yazılımını hedef alıyor. Aslında iyi huylu görünen bu trojanın temel görevi yerleştiği bilgisayarda kullanıcı detaylarını toplayarak, sahibine göndermek. İlk olarak işletim sisteminde yönetici haklarını eline alıyor, ardından sürücüleri paylaşıma açtıktan sonra 137, 138, 139, ve 445 numaralı portları erişime açıyor. Bu portlar dosya paylaşımı, seri portları, ve printer portlarını savunmasız hale getiriyor.

Tüm bu işleri yaptıktan sonra malware saldırısının ikinci adımı başlıyor, bilgisayarınıza gönderilen yeni bir malware AutoCAD dosyalarınızla birlikte, .FAS uzantılı (AutoLISP dilinde kullanılan makro dosyalarının uzantısı) dosyalar oluşturuyor. Tabii bu dosyalar ile de bilgisayarınızdaki çizimleriniz virüsü gönderenlerin ellerine geçiyor.

Yaygın olsa da, olmasa da, “AutoCAD dosyalarına virüs bulaşmaz” isimli mitin tarihe karıştığını söylemekte sakınca yok. Bu yüzden şimdiden ACAD/Medre.A ve ACM_SHENZ.A virüsleri gibi tehlikelere önleminizi almakta fayda var.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir