Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AutoCAD」のユーザー狙うマルウェアが発生 - 警戒心の甘さにつけ込む攻撃

オートデスクのCADソフト「AutoCAD」のコンポーネントを偽装したマルウェア「ACM_SHENZ.A」が出回っている。悪用されることが少なく、ユーザーがあまり警戒しないファイルを装っていた。

同マルウェアを検知したトレンドマイクロによれば、今回見つかったマルウェアは、「AutoCAD」における「AutoLISPプログラム」を装ったもので、「.fas」の拡張子を利用していた。

同ファイルを開くと、管理者権限のアカウントを作成し、ドライブごとに共有フォルダを設置。ドライブ内のファイルが収集されたり、情報を盗み出す他マルウェアがインストールされるおそれがあるという。

また同マルウェアは、137〜139番ポート、445番ポートの4ポートを開放する機能も備えていた。トレンドマイクロでは、ポートを開放する目的について、SMBプロトコル処理に関連する脆弱性が未修正となっている端末で、エクスプロイトコードを実行するためと分析。2010年、2011年に修正された既知の脆弱性などが悪用されるおそれがあるという。

また「AutoCAD」を狙ったマルウェアは今回がはじめてではないものの、攻撃はきわめて少ないことから、不正なファイルにもかかわらず、ユーザーが警戒せずにファイルを開いてしまうおそれがあると危険性を指摘。同ソフトの利用者に注意を呼びかけている。

(Security NEXT - 2013/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
サイバー保険付帯のサーバ脆弱性対策サービス
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
エンドポイント向け製品にEDR機能を追加 - ソフォス