This post is also available in: English
Iskanje izvirnih poti za razširanje virusov je pripeljalo tudi do Autodesk AutoCAD izdelka in izkoristili, kar AutoCAD platformo za spremembo začetne spletne strani. Katera spletna stran je najbolj obiskana na vsakem računalniku? Začetna stran seveda. Prejšnji teden sta se razširjala kar dva nova AutoCAD trojanca Trojan-Downloader.Acad.Qfas.b in trojan.Acad.Qfas.o, najprej v Aziji, ta teden pa ga je blokiral kot malware že naš poštni strežnik v Sloveniji.
AutoCAD trojanca
Trojanci kot malware so priljubljeni tudi za spreminjanje začetne spletne strani, ki jih preusmeri na spletno

stran, kjer se vrtijo reklame plačane glede na količino spletnega prometa.
Prej omenjena virusa spremenita spletno stran v vseh brskalnikih od IE, Chrome do Maxthon-a in preusmerita spletni promet na spletno stran zxb.isdun.com, ap.zeqi.info in www.hao123.com .
AutoLISP
Trojanca sta napisana v AutoLISP in VBA, uporablja pa končnico.fas, ki ga le redki antivirusni programi znajo prebrati, ga pa že blokirajo.
Sumi se, da je nastal v Rusiji. AutoLISP je programski jezik, ki ga uporablja AutoCAD in njegove izpeljanke npr. AutoCAD Map 3D, AutoCAD Architecture, AutoCAD Mechanical.
Poleg tega AutoLISP uporabljajo tudi druge CAD aplikacije kot so FelixCAD, Bricscad, IntelliCAD.
Povezani virusi
Trojan.Acad.dwgun.e, Trojan.ACAD.Bursted.G, Trojan.Acad.Qfas.a, Trojan.Acad.Hybernate.SS, Trojan.Acad.B, Trojan.Acad.Hybernate, Trojan.Acad.Agent.a Trojan.Win32.VBKrypt.wlz, Trojan.Acad.Agent.a, Trojan.FakeAV-3835, Virus.ALS.Bursted, Virus.Acad, Trojan.Acad.Qfas.c, Troj/QFas-B, Virus.Acad.Bursted.e.
Če kdo želi še podrobneje vedeti o Trojan.Acad.Qfas virusu, ga je Vigi Zhang, Kaspersky Lab Expert razčlenil na Secure list .
