У пользователей AutoCAD пираты воруют чертежи
На прошлой неделе DEVELOP3D рассказал об обнаружении вредоносного ПО, угрожающего всем пользователям AutoCAD. Вирус-троян, получивший название ACAD/Medre.A, тайно от пользователя посылает его DWG-файлы на email-адреса в китайских доменах 163.com и qq.com.
Источником инфекции послужил чертежный шаблон, разосланный участникам распределенного проекта одной компанией в Перу (ее имя не сообщается). После чего зараженными оказались все компьютеры чертежной экосистемы, и десятки тысяч DWG-файлов были посланы пиратам.
Вредоносное ПО заражает AutoCAD версий от 14.0 до 2013, модифицируя стартап-файл AutoLISP. Используя Visual Basic Scripts, интерпретатор получает доступ к функциям ОС Windows.
DEVELOP3D отмечает, что ACAD/Medre.A является далеко не первым вредоносным ПО для AutoCAD, основанным на использовании AutoLISP и VBA. Для защиты от подобного рода инфекций пользователям рекомендуется отключать макросы при открытии чужих DWG-файлов. (Чтобы настроить вывод соответствующего предупреждения при открытии файлов, используйте команду VBARUN, нажмите на кнопку "Опции" и включите "Разрешить защиту от макро вирусов".)
Источник.