ОБНОВЛЕНО: У пользователей AutoCAD пираты воруют чертежи

Подготовил Дмитрий Ушаков

На прошлой неделе DEVELOP3D рассказал об обнаружении вредоносного ПО, угрожающего всем пользователям AutoCAD. Вирус-троян, получивший название ACAD/Medre.A, тайно от пользователя посылает его DWG-файлы на email-адреса в китайских доменах 163.com и qq.com.

Источником инфекции послужил чертежный шаблон, разосланный участникам распределенного проекта одной компанией в Перу (ее имя не сообщается). После чего зараженными оказались все компьютеры чертежной экосистемы, и десятки тысяч DWG-файлов были посланы пиратам.

Вредоносное ПО заражает AutoCAD версий от 14.0 до 2013, модифицируя стартап-файл AutoLISP. Используя Visual Basic Scripts, интерпретатор получает доступ к функциям ОС Windows.

DEVELOP3D отмечает, что ACAD/Medre.A является далеко не первым вредоносным ПО для AutoCAD, основанным на использовании AutoLISP и VBA. Для защиты от подобного рода инфекций пользователям рекомендуется отключать макросы при открытии чужих DWG-файлов. (Чтобы настроить вывод соответствующего предупреждения при открытии файлов, используйте команду VBARUN, нажмите на кнопку "Опции" и включите "Разрешить защиту от макро вирусов".)

Обновление от 29 июня 2012 г. По сообщению авторитетного источника в компании Autodesk, вирус ACAD/Medre.A не имеет отношения к VBA, используя исключительно механизм AutoLISP. Вирус ACAD/Medre.A диагностируется всеми основными антивирусными средствами. Подробные инструкции о борьбе с ним компания Autodesk опубликовала на своем сайте


Источник.