Sasaran serangan malware semakin meluas. Tidak hanya menyasar sistem operasi, tetapi telah spesifik dengan mengincar file dengan basis aplikasi tertentu.
Setelah sebelumnya menyerang file dengan basis aplikasi HTML, kini muncul program jahat yang menyerang file-file yang menggunakan aplikasi AutoCAD.
ESET ThreatSense Lab mendeteksi malware yang menyerang file berbasis AutoCAD tersebut dan diidentifikasi sebagai ACAD/Medre.A. Worm dengan modus ini masuk melalui komputer dengan OS Windows, dan file yang dituju adalah file berbasis AutoCAD, aktivitas yang dilakukan ACAD/Medre.A setelah berhasil masuk, maka worm akan melakukan aktivitas berikut.
1. Memodifikasi file berikut :
%autocadinstallationfolder%\Support\acad20*.lsp
2. Membuat entri baru dan memasukannya ke dalam file :
(if (findfile “cad.fas”)(load “cad.fas”))
3. Melakukan aksi utamanya yaitu mencuri file berbasis AutoCAD yaitu file-file dengan ekstensi (*.dwg). File dengan ekstensi (*.dwg) adalah file berisi gambar, hasil desain, atau rancangan, kemudian mentransfer data curian tersebut ke komputer lain.
Karena file yang dituju adalah file berekstensi (.dwg) maka sangat diimbau kepada para desainer grafis, arsitek dan pengguna AutoCAD sebagai software utama untuk bekerja, agar berhati-hati terhadap threat yang tiba-tiba datang baik melalui e-mail, pop-up banner dari internet, dan lainnya.
Bagi para arsitek dan perancang yang menggunakan AutoCAD diharapkan kewaspadaan terhadap worm ACAD/Medre.A, terutama bagi pengguna Versi 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013.
Berikut Link download Cleanernya :
CleanerWorm ACAD/Medre.A
Semoga bermanfaat dan terima kasih telah berkunjung!
0 komentar:
Posting Komentar