| Autore |
 Discussione  |
|
|
arri
Utente Master
Regione: Lombardia
14951 Messaggi |
|
|
arri
Utente Master
Regione: Lombardia
14951 Messaggi |
 Inserito il - 29 giugno 2012 : 09:54:28
|
Ecco spuntare un codice maligno per lo spionaggio industriale ai danni di studi di architettura e progettazione. Nella trappola degli esperti di sicurezza informatica è finito un programma nocivo che infetta AutoCAD, la piattaforma di progettazione più utilizzata al mondo. I dati rubati? Finiscono in Cina.
ACAD/Medre.A è il nome di questo malware, ma è anche conosciuto a seconda del sistema di antivirus adottato come: ALisp/Blemfox.A (Microsoft), Trojan.Acad.Bursted.W (BitDefender), ALS.Bursted.B (Symantec).
Quando apriamo un DWG in un pc infettato il malware manda una copia delle stesso via e-mail ad una serie di indirizzi e-mail cinesi.
Alcuni quotidiani e giornali specializzati nel settore hanno diffuso la notizia (La Repubblica), ma tranquilli Autodesk conosce da tempo il problema e sul sito troviamo tutte le risposte del caso per mettere in sicurezza i nostri dati.
I programmi che potrebbero essere infettati, sono i prodotti basati su AutoCAD, come AutoCAD LT o AutoCAD Architecture, tutti gli altri sono immuni.
Il malware è facilmente rintracciabile dalle maggiori soluzioni antivirus presenti sul mercato, per controllare basta aggiornare le definizioni antivirus e eseguire una scansione completa del sistema per vedere se siamo stati infettati da questo virus.
Ci sono anche soluzione alternative manuali per vedere se si è infettati ma bisogna essere esperti, il consiglio quindi è quello di passare dal controllo dell'antivirus.
Questo malware non è il primo che prova ad attaccare i programmi Autodesk, per questo autodesk mette a disposizione anche un altra pagina "Best practices" per mettere in sicurezza i propri dati.
|
 |
|
|
diego.iovine
Utente Attivo
61 Messaggi |
Inserito il - 04 gennaio 2013 : 12:36:32
|
non essendo un esperto ho solo eseguito una scansione completa del sistema.
Avast ha trovato, infatti, i files creati acaddoc.lsp a seguito delle aperture dei *.dwg infettati da un virus "ALS:Buster-b".
Ho fatto prima ripara e poi buttati nel cestino di avast.
Ieri nulla è cambiato all'apertura di un *.dwg, si creava sempre il file acaddoc.lsp.
Stamattina ho notato che all'interno del file acaddoc.lsp il testo era vuoto. Ho cancellato il file in oggetto, ho aperto un *.dwg e non si è creato il file acaddoc.lsp. Forse dovevo riavviare il PC che ho fatto stamane accendendolo?
Comunque ancora grazie |
|
|
|
arri
Utente Master
Regione: Lombardia
14951 Messaggi |
Inserito il - 04 gennaio 2013 : 12:42:13
|
Messaggio inserito da diego.iovine
Ho cancellato il file in oggetto, ho aperto un *.dwg e non si è creato il file acaddoc.lsp. Forse dovevo riavviare il PC che ho fatto stamane accendendolo?
Comunque ancora grazie
prego,
non saprei,
l'importante è che non si ripresenti più il problema
|
|
|
|
Giuseppe Mauro
Amministratore
Regione: Campania
Prov.: Napoli
2705 Messaggi |
Inserito il - 04 gennaio 2013 : 12:45:41
|
Certo che dovevi riavviare.
Il codice del virus era rimasto in RAM per cui seppur eliminato dal disco era rimasto nella memora della macchina.
Speriamo che non lo hai ri-attivato con quell'esecuzione.
Nel caso, riavvia avast, fai scansione e dopo, prima di avviare acad riavvia il PC |
|
|
|
diego.iovine
Utente Attivo
61 Messaggi |
Inserito il - 04 gennaio 2013 : 17:59:19
|
| Ma non si creano più i files acaddoc.lsp |
Modificato da - diego.iovine in data 04 gennaio 2013 18:10:49 |
|
|
| |
Discussione |
|
ACAD/Medre.A malware removal tool
