مراقب سرقت نقشه های AutoCAD باشید

به تازگی گزارش هایی درباره گسترش ویروسی دریافت شده که اسناد و نقشه های طراحی شده توسط نرم افزار AutoCAD را سرقت می کند. این بدافزار که توسط ضدویروسهای McAfee و BitDefender به ترتیب بنامهای ALS/Bursted و Trojan.Acad.Bursted شناسایی می شود از طریق قالب های دستکاری شده AutoCAD سیستم را آلوده و اطلاعات سرقت شده را به سرورهایی که در کشور چین قرار دارند ارسال می کند. در حال حاضر به نظر نمی رسد که این ویروس برای اهداف خاصی طراحی شده باشد.

به محض اجرای فایل آلوده، ویروس فایل راه انداز AutoLISP یعنی acad.lsp را تغییر داده و برخی از پیکربندی ها را دستکاری می کند. پس از اعمال برخی تغییرات، ویروس شروع به ارسال نقشه ها به ایمیل هایی که دامنه آنها در کشور چین میزبانی می شوند، می کند. ارسال اطلاعات از طریق درگاه 25 انجام می شود.

با وجودی که نمونه اخیر ویروس در AutoLISP – نسخه ویژه ای برای نوشتن اسکریپت به زبان LISP در AutoCAD – ایجاد شده است، اما بسیاری از توابع این ویروس از جمله بخشهایی که وظیفه دزدیدن اطلاعات را بر عهده دارند به زبان VisualBasic Script نوشته شده اند.

در سالهای اخیر ویروس هایی که در محیط AutoLISP تهیه شده اند به کرات در کشورهای مختلف از جمله ایران مشاهده شده است. محدود کردن ترافیک های خروجی به درگاه 25 و دادن دسترسی تنها به سرورهای ایمیل مجاز به این درگاه با کمک دیواره های آتش می تواند شبکه شما را از گزند اینگونه ویروس ها حفظ کند. به روز نگهداشتن ضدویروس نیز هم هیچگاه نباید فراموش شود.