AutoCAD蠕虫会窃取蓝图,并将其发送到中国

ESET研究人员Righard Zwienenberg说,Duqu和Flame不是仅对抓取AutoCAD文件感兴趣的恶意软件。

ESET突然飙升’的LiveGrid预警系统显示,一个基于AutoLISP的蠕虫被称为“ACAD/Medre.A”最近已经在拉丁美洲的秘鲁(秘鲁)感染了大量计算机。

该蠕虫的主要目标是:将可能在受感染计算机上找到的所有AutoCAD图形发送到在以下位置打开的多个电子邮件帐户中 163.com qq.com ,两家中国的互联网提供商。

ACAD / Medre.A还会创建一个受密码保护的RAR文件,其中包含工程图和必要条件“acad.fas” file 和 a “.dxf”文件,并通过电子邮件分别发送,共享Zwienenberg,并补充说DFX文件包含收件人将信息以正确的语言加载到正确的系统中所需的信息。

“通过对所有使用的电子邮件帐户的分析,我们可以得出攻击的规模,并得出结论,成千上万的AutoCAD工程图(蓝图)泄漏,” Zwienenberg 指出 . “在意识到问题的严重性之后,ESET向腾讯 qq.com 域。由于腾讯方面的迅速行动,用于中继带有图纸的电子邮件的帐户已被阻止,因此不会再发生泄漏。”

该公司还从中国国家计算机病毒应急响应中心获得了额外的帮助,该中心通过阻止并删除有问题的帐户来做出反应。

该蠕虫还试图窃取Outlook .PST文件和属于Foxmail电子邮件客户端的文件。–取决于受感染机器的所有者使用哪种软件。

那么首先秘鲁的用户是怎么被感染的呢?

该蠕虫似乎包含在一个公共机构网站上的诱饵诱饵AutoCAD模板中,该受害者被敦促从那里下载。

“如果假定要与该实体进行业务往来的公司必须使用此模板,则合乎逻辑的是该恶意软件主要出现在秘鲁和邻国。对于在该地区以外设有分支机构的较大公司,要求提供协助或验证– by then –被感染的项目,然后感染自己的环境,” says Zwienenberg.

分享这个