AutoCAD-Malware „in-the-wild“ gefunden

Original Artikel von Jonathan Leopando (Technical Communications, Trend Micro)

Im modernen Zeitalter von Internet-Bedrohungen kommt einem ein altmodischer Virus wie ein Fossil vor. Wir haben Berichte über eine solche Malware erhalten, die das CAD-Programm AutoCAD infiziert.

Diese Malware, die als ACM_UNEXPLODE.C entdeckt wird, verbreitet sich, indem sie AutoCAD-Dateien infiziert, die auf einem betroffenen System geöffnet werden. Das hört sich bekannt an? Stimmt, allerdings waren damals gängigere Anwendungen, wie z. B. Microsoft Word, betroffen. Eine infizierte AutoCAD-Datei könnte beschädigt werden, was zu einem ernsthaften Problem führen könnte, da Benutzer CAD-Programme über einen langen Zeitraum verwenden und viel Geld dafür bezahlen.

Darüber hinaus fügt der Virus auch zahlreiche Einträge zur Windows Registrierung hinzu. Diese erweitern das System um einen Benutzer mit Namen SERVICER, der über Administratorrechte verfügt. Auch alle Laufwerke mit den Buchstaben C bis I werden freigegeben.

Diese Malware wurde bereits vom Smart Protection Network entdeckt. Außerdem hat AutoDesk im offiziellen Blog eine provisorische Lösung veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*