Die Inventor FAQ wird unterstützt von:

Inventor FAQ Logo

25.06.2012

AutoCAD Virus ACAD/Medre.A verschickt heimlich DWG-Dateien

Für AutoCAD ist ein Virus aufgetaucht, der “heimlich” Zeichnungen an eine Emailadresse in China verschickt. Das macht er über LISP und VBS, also mit AutoCAD- und Windows-Boardmittel. Der Virus wurde wohl über eine verseuchte AutoCAD-Vorlage eines Unternehmens in Peru verteilt. Der Virus selbst ist eine verschlüsselte LISP-Datei mit der Endung FAS und dem Namen acad.fas bzw. cad.fas der versucht, sich an folgenden Speicherorte zu kopieren.

  • %windir%\System32\Acad.fas
  • %windir%\ Acad.fas
  • %current_working_directory_of_DWG%\cad.fas
  • %current_ working_directory_of_DWG%\acad.fas
  • %ACAD_support_directory%\cad.fas
  • %ACAD_support_directory%\acad.fas

Sollte also im Speicherort einer DWG eine Datei Namens cad.fas liegen, habt ihr ein Problem. Aber Achtung: Die Datei könnte versteckt sein, also darauf achten, das auch versteckte Dateien angezeigt werden!

Der Virus versucht in die ACAD20xx.lsp (also z.B. acad2012.lsp) zu schreiben um zu erreichen, das er darüber bei jeder Zeichnung geladen wird. Er fügt folgende Zeile hinzu: ("(if (findfile "cad.fas")(load "cad.fas"))").

Die LISP (FAS) Datei generiert eine VB-Script Datei, das dann wiederum die Zeichnung und einige andere Informationen mit RAR komprimiert und an eine Emailadresse verschickt.

Aktuelle Virenscanner sollten den Virus erkennen und entfernen. Zudem gibt es von ESET ein Removal Tool.

Weitere Infos zum Thema auch unter diesen Links:

Keine Kommentare:

Kommentar veröffentlichen

War der Beitrag hilfreich oder hast du eine Ergänzung dazu?
Ist noch eine Frage offen?
Ich freue mich auf deine Rückmeldung!

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

Related Posts Plugin for WordPress, Blogger...
Inventor FAQ Newsletter. Emailadresse: