行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
ESET:病毒窃取秘鲁AutoCAD文件并发回中国邮箱
发布日期:2012-06-27 阅读次数:785 字体大小: 标签:ESETAutoCAD文件ACAD/Medre.A蠕虫病毒电脑病毒

知名安全研究机构ESET近日表示,他们检测到,两个月前在秘鲁爆发了一种窃取AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为ACAD/Medre.A,通过被感染的AutoCAD模板传播,并将窃取到的数以万计的文档发送回中国的电子邮箱。

与当前常见的高科技、军事级恶意软件(例如Stuxnet、Duqu、Flamer)不同,ACAD/Medre.A用AutoCAD脚本语言AutoLISP编写。这种蠕虫除了在秘鲁大规模出现,也在其它国家有些微踪迹,不过这些国家也都是临近秘鲁。至于ACAD/Medre.A为何要针对秘鲁,当前还未可知。安全研究人员称,病毒的感染率正在下降,表示它不属于一个有针对性的攻击活动。

受ACAD/Medre.A影响最大的国家是秘鲁。

ACAD/Medre.A影响AutoCAD 14.0至19.2版本,病毒作者还认为其代码可以支持2013年、2014年、2015年发布的AutoCAD版本。

在经过一些配置后,通过22个163.com账号和21个qq.com账号,ACAD/Medre.A将不同的AutoCAD图纸发送到163.com账户。

除此之外,ACAD/Medre.A还会创建一个密码为“1”的RAR文件,里面包含Acad.fas和.dxf文件,并通过邮件单独发送此RAR文件。

ESET表示,当他们的分析人员查看ACAD/Medre.A用来发送邮件的邮箱时注意到,这些邮箱的收件箱都是爆满,所有邮件都是错误信息提示,因为ACAD/Medre.A所窃取内容的接收邮箱已经满了。