正文内容 评论(0)
知名安全研究机构ESET近日表示,他们检测到,两个月前在秘鲁爆发了一种窃取AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为ACAD/Medre.A,通过被感染的AutoCAD模板传播,并将窃取到的数以万计的文档发送回中国的电子邮箱。
与当前常见的高科技、军事级恶意软件(例如Stuxnet、Duqu、Flamer)不同,ACAD/Medre.A用AutoCAD脚本语言AutoLISP编写。这种蠕虫除了在秘鲁大规模出现,也在其它国家有些微踪迹,不过这些国家也都是临近秘鲁。至于ACAD/Medre.A为何要针对秘鲁,当前还未可知。安全研究人员称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动。
受ACAD/Medre.A影响最大的国家是秘鲁
ACAD/Medre.A影响AutoCAD 14.0至19.2版本,病毒作者还认为其代码可以支持2013年、2014年、2015年发布的AutoCAD版本。
在经过一些配置后,通过22个163.com账号和21个qq.com账号,ACAD/Medre.A将不同的AutoCAD图纸发送到163.com账户。
除此之外,ACAD/Medre.A还会创建一个密码为“1”的RAR文件,里面包含Acad.fas和.dxf文件,并通过邮件单独发送此RAR文件。
ESET表示,当他们的分析人员查看ACAD/Medre.A用来发送邮件的邮箱时注意到,这些邮箱的收件箱都是爆满,所有邮件都是错误信息提示,因为ACAD/Medre.A所窃取内容的接收邮箱已经满了。
本文收录在
#Windows Phone
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...