Мир: Пользователи AutoCAD могут стать объектами атаки нового вредоноса

0

Специалисты по информационной безопасности обнаружили редкий образец вредоносного программного обеспечения, ориентированного на пользователей промышленной системы AutoCAD. Оно открывает скомпрометированный компьютер для размещения на нем последующих эксплоитов.


Вредонос ACM/SHENZ-A маскируется под легитимный AutoCAD-компонент и имеет своей целью открыть компьютер какого-либо инженера-проектировщика для размещения последующих вредоносных кодов. При попадании на компьютер вредонос вначале создает пользовательский аккаунт с административными правами в системе, а затем открывает ряд ресурсов для сети и открывает четыре системных порта – 137, 138, 139 и 445.  Все эти порты связаны с сетевым протоколом SMB (Server Message Block), который предоставляет в сети файлы, сетевые принтеры и открывает прочие ресурсы на Windows-компьютерах.

В антивирусной компании Trend Micro говорят, что, открывая порты, вредонос делает компьютер уязвимым для уязвимостей операционной системы или прикладных программ, которые пока не были закрыты. Ранее сама Microsoft неоднократно устраняла уязвимости в SMB. В Trend Micro говорят, что последний известный случай вредоносной атаки на AutoCAD был зафиксирован в 2009 г., тогда он был связан с кражей промышленных моделей и его следы вели в Китай. (Trend Micro/NovostIT)