Malware basato su AutoCAD

by Renzo PianoESET ha scoperto un nuovo malware che si basa su AutoCAD.

Il software è scritto in AutoLISP e pare che si sia diffuso a partire dal Perù in altre nazioni di lingua spagnole del sud America ed è stato battezzato Medre, che in spagnolo significa prosperare.

Le versioni di AutoCAD interessate sono quelle dalla 14.0 alla 19.2.

Lo scopo del malware potrebbe essere lo spionaggio industriale; il virus si propaga modificando lo script di startup di AutoCAD e invia i file di AutoCAD al C&C.

Ulteriori dettagli tecnici sul malware si trovano su ACAD/Medre.A 10000‘s of AutoCAD Designs Leaked in Suspected Industrial Espionage. (via GFI)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Malware basato su AutoCAD”

  1. Se il malware è compatibile sin dalla versione 14 di AutoCAD allora è molto probabile che anche altri CAD siano supportati, ad esempio tutti quelli che fanno parte del consorzio IntelliCAD che in genere supportano abbastanza bene gli Script in AutoLisp di AutoCAD.

Spazio per un commento