viernes, 30 de diciembre de 2011

El virus de Autocad DWgun


La red estĆ” llena de buenas intenciones pero no hay sector que tenga sus propios virus. Autocad tiene sus propios virus y el Ćŗltimo en aparecer este aƱo ha sido el  DWgun.   
Inteco - El Instituto Nacional de las TecnologĆ­as de la ComunicaciĆ³n  alertĆ³ a principios de verano la detecciĆ³n de un virus informĆ”tico de alta peligrosidad que se propaga por las carpetas relacionadas con el programa de diseƱo Autocad  y que causa daƱo irreparables en tu ordenador. Para estar prevenidos va bien conocer esta aplicaciĆ³n, pues sin quererlo ni beberlo te puedes ver metido en un buen berenjenal...


Esta informaciĆ³n ha sido estraida del Instituto Nacional de las TecnologĆ­as de la ComunicaciĆ³n:
El DWgun es un gusano para plataformas Windows con el programa de diseƱo AutoCAD instalado. Se propaga dejando una copia de sĆ­ mismo en todos los archivos y carpetas relacionados con este programa y modificando su configuraciĆ³n para que se ejecute al abrir un archivo DWG.  Se propaga copiando los siguientes archivos en todos los archivos y carpetas relacionados con AutoCAD que encuentre, y cambiando la configuraciĆ³n para ejecutar la copia del gusano cada vez que se abra un diseƱo:
  • acad.fas: es una copia del gusano.
  • acad.sys
Puede llegar al equipo en un fichero llamado "acad.fas" junto con un fichero de diseƱo (con la extensiĆ³n DWG). Cuando se ejecuta el fichero DWG, el gusano es descargado y ejecutado por AutoCAD y cuando se ejecuta realiza las siguientes acciones:
-Asigna la variable del sistema "ACADLSPASDOC" a 1 para que AutoCAD cargue el gusano cada vez que se abra un diseƱo.
-Elimina la definiciĆ³n de todos los comandos del archivo "acad.sys", por ejemplo, "explode".

Es curioso resaltar que en ejecuciones posteriores del virus se muestra un mensaje en la pantalla que contiene pequeƱos caracteres asiƔticos...

+InformaciĆ³n detallada en:

1 comentario: