正文内容 评论(0

AutoCAD蠕虫入侵秘鲁 窃取图纸并发回中国
2012-06-26 15:29:11  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

知名安全研究机构ESET近日表示,他们检测到,两个月前在秘鲁爆发了一种窃取AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为ACAD/Medre.A,通过被感染的AutoCAD模板传播,并将窃取到的数以万计的文档发送回中国的电子邮箱。

与当前常见的高科技、军事级恶意软件(例如Stuxnet、Duqu、Flamer)不同,ACAD/Medre.A用AutoCAD脚本语言AutoLISP编写。这种蠕虫除了在秘鲁大规模出现,也在其它国家有些微踪迹,不过这些国家也都是临近秘鲁。至于ACAD/Medre.A为何要针对秘鲁,当前还未可知。安全研究人员称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动

AutoCAD蠕虫偷窃设计图纸 发回中国

AutoCAD蠕虫偷窃设计图纸 发回中国
受ACAD/Medre.A影响最大的国家是秘鲁

ACAD/Medre.A影响AutoCAD 14.0至19.2版本,病毒作者还认为其代码可以支持2013年、2014年、2015年发布的AutoCAD版本。

AutoCAD蠕虫偷窃设计图纸 发回中国

在经过一些配置后,通过22个163.com账号和21个qq.com账号,ACAD/Medre.A将不同的AutoCAD图纸发送到163.com账户

除此之外,ACAD/Medre.A还会创建一个密码为“1”的RAR文件,里面包含Acad.fas和.dxf文件,并通过邮件单独发送此RAR文件。

AutoCAD蠕虫偷窃设计图纸 发回中国

AutoCAD蠕虫偷窃设计图纸 发回中国

ESET表示,当他们的分析人员查看ACAD/Medre.A用来发送邮件的邮箱时注意到,这些邮箱的收件箱都是爆满,所有邮件都是错误信息提示,因为ACAD/Medre.A所窃取内容的接收邮箱已经满了。

AutoCAD蠕虫偷窃设计图纸 发回中国

AutoCAD蠕虫偷窃设计图纸 发回中国

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Windows Phone

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...