Vzácný malware cílený na AutoCAD otevírá cesty k pozdějšímu zneužití

Výzkumníkům se podařilo nalézt vzácnou mutaci malware cíleného na AutoCAD. Malware, s kódovým označením ACM/SHENZ-A, se navenek tváří jako legitimní komponenta AutoCADu. Analýza společnosti Trend Micro však odhalila různé bezpečnostní díry, které malware otevírá pro vzdálené útoky. ACM/SHENZ-A nejprve vytváří administrátorský účet, se kterým následně nasdílí na síti všechny disky infikovaného PC. Následuje otevření portů 137 - 139 a 445, asociovaných s protokolem SMD, dovolujících sdílení souborů a tiskáren na sítích Windows. Jelikož se nejedná o běžnou taktiku, obchází tím potenciálně mnoho bezpečnostních politik, které na síti mohou být v platnosti. Podle vyjádření Trend Micro je sice malware cílený na AutoCAD vzácnou záležitostí, ovšem není bez precedentu. Například v roce 2012 se objevil červ ACAD/Medre.A, který má údajně na svědomí odcizení desítek tisíc výkresů. Výhoda poměrně malé rozšířenosti AutoCADu tkví ve skutečnosti, že většina jeho uživatelů nepovažuje jím otevírané soubory za podobné bezpečnostní riziko, jako například často zneužívané PDF. Více informací naleznete v článku serveru TheRegister.co.uk.