| V I S U A L I Z Z A D I S C U S S I O N E |
| arri |
Inserito il - 22 giugno 2012 : 12:56:59
http://blog.jtbworld.com/2012/06/acadmedrea-malware-autocad-autolisp.html
http://www.eset.eu/encyclopaedia/acad-medre-a-worm-alisp-blemfox-trojan-bursted-w-als |
| 5 U L T I M E R I S P O S T E (in alto le più recenti) |
| diego.iovine |
Inserito il - 04 gennaio 2013 : 17:59:19
Ma non si creano più i files acaddoc.lsp |
| Giuseppe Mauro |
Inserito il - 04 gennaio 2013 : 12:45:41
Certo che dovevi riavviare.
Il codice del virus era rimasto in RAM per cui seppur eliminato dal disco era rimasto nella memora della macchina.
Speriamo che non lo hai ri-attivato con quell'esecuzione.
Nel caso, riavvia avast, fai scansione e dopo, prima di avviare acad riavvia il PC |
| arri |
Inserito il - 04 gennaio 2013 : 12:42:13
Messaggio inserito da diego.iovine
Ho cancellato il file in oggetto, ho aperto un *.dwg e non si è creato il file acaddoc.lsp. Forse dovevo riavviare il PC che ho fatto stamane accendendolo?
Comunque ancora grazie
prego,
non saprei,
l'importante è che non si ripresenti più il problema
|
| diego.iovine |
Inserito il - 04 gennaio 2013 : 12:36:32
non essendo un esperto ho solo eseguito una scansione completa del sistema.
Avast ha trovato, infatti, i files creati acaddoc.lsp a seguito delle aperture dei *.dwg infettati da un virus "ALS:Buster-b".
Ho fatto prima ripara e poi buttati nel cestino di avast.
Ieri nulla è cambiato all'apertura di un *.dwg, si creava sempre il file acaddoc.lsp.
Stamattina ho notato che all'interno del file acaddoc.lsp il testo era vuoto. Ho cancellato il file in oggetto, ho aperto un *.dwg e non si è creato il file acaddoc.lsp. Forse dovevo riavviare il PC che ho fatto stamane accendendolo?
Comunque ancora grazie |
| arri |
Inserito il - 29 giugno 2012 : 09:54:28
Ecco spuntare un codice maligno per lo spionaggio industriale ai danni di studi di architettura e progettazione. Nella trappola degli esperti di sicurezza informatica è finito un programma nocivo che infetta AutoCAD, la piattaforma di progettazione più utilizzata al mondo. I dati rubati? Finiscono in Cina.
ACAD/Medre.A è il nome di questo malware, ma è anche conosciuto a seconda del sistema di antivirus adottato come: ALisp/Blemfox.A (Microsoft), Trojan.Acad.Bursted.W (BitDefender), ALS.Bursted.B (Symantec).
Quando apriamo un DWG in un pc infettato il malware manda una copia delle stesso via e-mail ad una serie di indirizzi e-mail cinesi.
Alcuni quotidiani e giornali specializzati nel settore hanno diffuso la notizia (La Repubblica), ma tranquilli Autodesk conosce da tempo il problema e sul sito troviamo tutte le risposte del caso per mettere in sicurezza i nostri dati.
I programmi che potrebbero essere infettati, sono i prodotti basati su AutoCAD, come AutoCAD LT o AutoCAD Architecture, tutti gli altri sono immuni.
Il malware è facilmente rintracciabile dalle maggiori soluzioni antivirus presenti sul mercato, per controllare basta aggiornare le definizioni antivirus e eseguire una scansione completa del sistema per vedere se siamo stati infettati da questo virus.
Ci sono anche soluzione alternative manuali per vedere se si è infettati ma bisogna essere esperti, il consiglio quindi è quello di passare dal controllo dell'antivirus.
Questo malware non è il primo che prova ad attaccare i programmi Autodesk, per questo autodesk mette a disposizione anche un altra pagina "Best practices" per mettere in sicurezza i propri dati.
|
