Пользователи AutoCAD могут стать объектами атаки нового вредоноса

27.11.2013 | 10:21
Специалисты по информационной безопасности обнаружили редкий образец вредоносного программного обеспечения, ориентированного на пользователей промышленной системы AutoCAD. Оно открывает скомпрометированный компьютер для размещения на нем последующих эксплоитов.

Вредонос ACM/SHENZ-A маскируется под легитимный AutoCAD-компонент и имеет своей целью открыть компьютер какого-либо инженера-проектировщика для размещения последующих вредоносных кодов.

При попадании на компьютер вредонос вначале создает пользовательский аккаунт с административными правами в системе, а затем открывает ряд ресурсов для сети и открывает четыре системных порта - 137, 138, 139 и 445. Все эти порты связаны с сетевым протоколом SMB (Server Message Block), который предоставляет в сети файлы, сетевые принтеры и открывает прочие ресурсы на Windows-компьютерах.

В антивирусной компании Trend Micro говорят, что, открывая порты, вредонос делает компьютер уязвимым для уязвимостей операционной системы или прикладных программ, которые пока не были закрыты. Ранее сама Microsoft неоднократно устраняла уязвимости в SMB.

В Trend Micro говорят, что последний известный случай вредоносной атаки на AutoCAD был зафиксирован в 2009 году, тогда он был связан с кражей промышленных моделей и его следы вели в Китай.
AutoCAD, вредоносное ПО
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код