ACAD / Medre.A - 10000 de archivos de AutoCAD se filtraron

Reglas del Foro
Infórmate : funcionamiento del Foro plantear una duda que tengas y conocer las Normas.
Todos Somos Moderadores
Manera de publicitar gratuitamente tu Web Blog o Empresa
Participa y añade un evento en el Calendario que conozcas relacionado con el Sector Industrial Metal Mecánico
Avatar de Usuario
megacam
Moderador Global
Moderador Global
Mensajes: 13577
Registrado: Enero 18th, 2009, 12:13 am
Ubicación: barcelona
Contactar:

ACAD / Medre.A - 10000 de archivos de AutoCAD se filtraron

Mensaje sin leer por megacam » Junio 22nd, 2012, 7:31 pm

Un nuevo virus, apodado ACAD/Medre.A, ha sido detectado por la compañía de ciberseguridad ESET. La mayoría de los ordenadores infectados se encontraban en Perú, pero también se han registrado víctimas en Ecuador, Colombia y EE. UU.
ACAD-Medre.A-Some-Code.png
¿Cuál es la naturaleza del software malicioso?

ACAD / Medre.A es un programa de AutoLISP disfrazado como un archivo de acad.fas. Cuando un usuario abre un archivo DWG de una carpeta que contiene este archivo, el malware envía una copia de la DWG a través de un correo electrónico (utilizando el protocolo SMTP). Para información adicional sobre un malware basado en AutoLISP, visite: AutoCAD y virus .

ACAD / Medre.A también se conoce como: ALisp / Blemfox.A (Microsoft), Trojan.Acad.Bursted.W (BitDefender), ALS.Bursted.B (Symantec).

Que los productos de Autodesk puede ser afectado?


El malware se dirige AutoCAD versiones 2000 y posteriores, y otros productos basados ​​en AutoCAD. AutoCAD LT, AutoCAD para Mac y otros productos de Autodesk no se ven afectados.

¿Cómo puedo saber si mi sistema está infectado?

El malware es fácilmente detectable por las principales soluciones antivirus con las definiciones de virus actualizadas. Recomendamos a los usuarios realizar una exploración completa del virus para ver si su sistema está infectado por este malware.

Existen métodos alternativos para la detección de posibles infecciones de este malware:


- acad.fas o archivos cad.fas en su sistema puede indicar la presencia de este malware. Puede buscar estos archivos en el Explorador de Windows. Dado que estos archivos podrían estar ocultos, puede que tenga que mostrar los archivos ocultos con la siguiente solución de Microsoft: Mostrar archivos ocultos .

- Buscar los acad.fas desde la línea de comandos de AutoCAD, escriba (findfile "acad.fas"), incluyendo entre paréntesis. http://windows.microsoft.com/en-US/wind ... dden-files

Si la búsqueda encuentra una coincidencia, comparar un MD5 o SHA-1 hash criptográfica de la acad.file descubierto con - md5: 7b563740f41e495a68b70cbb22980b20; SHA1: 3ea33bedadc9bfc92c570b316b78b6fd9787f09. Si MD5 o SHA-1 valores hash coinciden, el sistema está infectado. Para más información sobre cómo calcular un MD5 o SHA-1, consulte: ¿Cómo calcular el MD5 o SHA-1 hash criptográfica para los valores de un archivo . http://support.microsoft.com/kb/889768

¿Cómo puedo reparar la infección?

Este malware puede ser remediada a través de las principales soluciones antivirus comerciales. Autodesk ha confirmado que Microsoft, Trend Micro, McAfee, Symantec, Avira, y las soluciones de Kaspersky antivirus puede limpiar el malware. También hemos comprobado que ACAD / Medre.A ESET independiente limpiador puede limpiar el malware. Vamos a actualizar este FAQ a medida que probar otras soluciones antivirus.

¿Qué buenas prácticas se puede seguir para reducir mis probabilidades de estar infectados?

Recomendamos a los usuarios proteger sus sistemas mediante el uso de una solución antivirus con las definiciones de virus actualizadas. Además, las siguientes mejores prácticas puede reducir la posibilidad de una infección:

- No abra los archivos de archivos comprimidos (ZIP, es decir) de los usuarios desconocidos.
- No haga funcionar un desconocido archivo de AutoLISP sin inspeccionar por primera vez.
- El siguiente artículo de la base de Autodesk también proporciona mejores prácticas adicionales:
- AutoCAD y virus http://usa.autodesk.com/getdoc/id=TS1103867

Responder

Volver a “- NOTICIAS”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 8 invitados