viernes, 30 de diciembre de 2011

El virus de Autocad DWgun


La red está llena de buenas intenciones pero no hay sector que tenga sus propios virus. Autocad tiene sus propios virus y el último en aparecer este año ha sido el  DWgun.   
Inteco - El Instituto Nacional de las Tecnologías de la Comunicación  alertó a principios de verano la detección de un virus informático de alta peligrosidad que se propaga por las carpetas relacionadas con el programa de diseño Autocad  y que causa daño irreparables en tu ordenador. Para estar prevenidos va bien conocer esta aplicación, pues sin quererlo ni beberlo te puedes ver metido en un buen berenjenal...


Esta información ha sido estraida del Instituto Nacional de las Tecnologías de la Comunicación:
El DWgun es un gusano para plataformas Windows con el programa de diseño AutoCAD instalado. Se propaga dejando una copia de sí mismo en todos los archivos y carpetas relacionados con este programa y modificando su configuración para que se ejecute al abrir un archivo DWG.  Se propaga copiando los siguientes archivos en todos los archivos y carpetas relacionados con AutoCAD que encuentre, y cambiando la configuración para ejecutar la copia del gusano cada vez que se abra un diseño:
  • acad.fas: es una copia del gusano.
  • acad.sys
Puede llegar al equipo en un fichero llamado "acad.fas" junto con un fichero de diseño (con la extensión DWG). Cuando se ejecuta el fichero DWG, el gusano es descargado y ejecutado por AutoCAD y cuando se ejecuta realiza las siguientes acciones:
-Asigna la variable del sistema "ACADLSPASDOC" a 1 para que AutoCAD cargue el gusano cada vez que se abra un diseño.
-Elimina la definición de todos los comandos del archivo "acad.sys", por ejemplo, "explode".

Es curioso resaltar que en ejecuciones posteriores del virus se muestra un mensaje en la pantalla que contiene pequeños caracteres asiáticos...

+Información detallada en: