AutoCAD蠕虫偷窃设计图纸,发回中国
jopen 12年前
安全研究人员 <a href="/misc/goto?guid=4958345823517691702">发现了</a>一种窃取 AutoCAD 软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为 <a href="/misc/goto?guid=4958345824309585149">ACAD/Medre.A</a>,通过被感染的 AutoCAD 模板传播,将窃取到的数以万计的文档发送回中国的电邮地址。安全专家称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动。蠕虫于六个月前进入安全研究人员的视野,他们注意到病毒似乎针对的是秘鲁的机器。ACAD/Medre.A 用 AutoCAD 脚本语言 AutoLISP 编写,作者还试图让病毒能支持未来发布的 AutoCAD 版本。病毒配置发送图纸到 23 个 163.com 和 21 个 qq.com 邮箱,邮箱都已爆满,返回出错信息。它还会寻找机器上的 Outlook 11.0、12.0、13.0或 Foxmail,然后试图发送 Outlook 的 .PST 文件。除了发送图纸外,ACAD/Medre.A 还会创建一个密码为“1”的加密 rar 压缩文件,包含 Acad.fas 和趣味机械图 .dxf 两个文件。 <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958345825105490686" target="_blank">Solidot</a> </div>