当心AutoCAD蠕虫会窃取Acad.fas和dxf文档

安全研究人员发现了一种窃取 AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为 ACAD/Medre.A，通过被感染的 AutoCAD 模板传播，将窃取到的数以万计的文档发送回中国的电邮地址。安全专家称，病毒的感染率正在下降，表示它不属于一个有针对性的攻击活动。蠕虫于六个月前进入安全研究人员的视野，他们注意到病毒似乎针对的是秘鲁的机器。ACAD/Medre.A 用 AutoCAD 脚本语言 AutoLISP 编写，作者还试图让病毒能支持未来发布的 AutoCAD 版本。病毒配置发送图纸到 23 个 163.com 和 21 个 qq.com 邮箱，邮箱都已爆满，返回出错信息。它还会寻找机器上的 Outlook 11.0、12.0、13.0或 Foxmail，然后试图发送 Outlook 的 .PST 文件。除了发送图纸外，ACAD/Medre.A 还会创建一个密码为“1”的加密 rar 压缩文件，包含 Acad.fas 和趣味机械图 .dxf 两个文件。http://www.cadkong.com/xinwen/557