AUTOCAD je novo orodje za razširjanje virusov

This post is also available in: English




Iskanje izvirnih poti za razširanje virusov je pripeljalo tudi do Autodesk AutoCAD izdelka in izkoristili, kar AutoCAD platformo za spremembo začetne spletne strani. Katera spletna stran je najbolj obiskana na vsakem računalniku? Začetna stran seveda.  Prejšnji teden sta se razširjala kar dva nova AutoCAD trojanca Trojan-Downloader.Acad.Qfas.b in trojan.Acad.Qfas.o, najprej v Aziji, ta teden pa ga je blokiral kot malware že naš poštni strežnik v Sloveniji.

AutoCAD trojanca

Trojanci kot malware so priljubljeni tudi za spreminjanje začetne spletne strani, ki jih preusmeri na spletno

AutoCAD AEC on the Mac (1990) 2
AutoCAD (Photo credit: Shaan Hurley)

stran, kjer se vrtijo reklame plačane glede na količino spletnega prometa.

Prej omenjena virusa spremenita spletno stran v vseh brskalnikih od IE, Chrome do Maxthon-a in preusmerita spletni promet na spletno stran zxb.isdun.com, ap.zeqi.info in www.hao123.com .

AutoLISP

Trojanca sta napisana v AutoLISP in VBA, uporablja pa končnico.fas, ki ga le redki antivirusni programi znajo prebrati, ga pa že blokirajo.

Sumi se, da je nastal v Rusiji. AutoLISP je programski jezik, ki ga uporablja AutoCAD in njegove izpeljanke npr. AutoCAD Map 3D, AutoCAD Architecture, AutoCAD Mechanical.

Poleg tega AutoLISP uporabljajo tudi druge CAD aplikacije kot so FelixCAD, Bricscad, IntelliCAD.

 

Povezani virusi

Trojan.Acad.dwgun.e, Trojan.ACAD.Bursted.G, Trojan.Acad.Qfas.a, Trojan.Acad.Hybernate.SS, Trojan.Acad.B, Trojan.Acad.Hybernate, Trojan.Acad.Agent.a Trojan.Win32.VBKrypt.wlz, Trojan.Acad.Agent.a, Trojan.FakeAV-3835, Virus.ALS.Bursted, Virus.Acad, Trojan.Acad.Qfas.c, Troj/QFas-B, Virus.Acad.Bursted.e.

 

Če kdo želi še podrobneje vedeti o Trojan.Acad.Qfas virusu, ga je Vigi Zhang, Kaspersky Lab Expert razčlenil na Secure list .

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply