image

Trojaans paard infiltreert AutoCad

donderdag 2 juli 2009, 09:45 door Redactie, 1 reacties

De meeste spyware, adware en Trojaans paarden infiltreren Windows of Internet Explorer, maar onderzoekers hebben nu een exemplaar ontdekt dat het op AutoCAD heeft voorzien. Volgens onderzoekers is het opmerkelijk dat virusschrijvers zich op de ontwerpapplicatie van AutoDesk richten. De malware is niet als een standaard Windows, maar als een ObjectARX applicatie geschreven. Dat betekent dat die alleen werkt als AutoCAD is geïnstalleerd.

Eenmaal actief op het systeem, zoekt de Trojan in het register of en welke AutoCAD versie aanwezig is. Vervolgens neemt het contact op met een server in China en downloadt aangepaste code, afhankelijk van de AutoCAD versie die het detecteerde. De code wordt in AutoCAD geïnjecteerd, zodat het de volgende keer automatisch start met het laden van de applicatie. Naast AutoCAD past de malware ook het systeem aan, wat vervelende gevolgen kan hebben. Als één van de geïnjecteerde bestanden of registersleutels wordt aangepast, sluit het meteen het systeem af.

Het klinkt als technisch complexe malware, met mogelijk bedrijfsspionage als doel. Toch heeft de Trojan als enige doel het laden van adware, die bij het bezoeken van bepaalde websites actief wordt. Vier van de 38 virusscanners wisten de malware te detecteren.

Reacties (1)
02-07-2009, 10:42 door spatieman
tjonge, wat krijgen we dadelijk op de nieuwe RF ID kaarten.
Malware die zegt dat we terroristen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.