Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AutoCAD」のユーザー狙うマルウェアが発生 - 警戒心の甘さにつけ込む攻撃

オートデスクのCADソフト「AutoCAD」のコンポーネントを偽装したマルウェア「ACM_SHENZ.A」が出回っている。悪用されることが少なく、ユーザーがあまり警戒しないファイルを装っていた。

同マルウェアを検知したトレンドマイクロによれば、今回見つかったマルウェアは、「AutoCAD」における「AutoLISPプログラム」を装ったもので、「.fas」の拡張子を利用していた。

同ファイルを開くと、管理者権限のアカウントを作成し、ドライブごとに共有フォルダを設置。ドライブ内のファイルが収集されたり、情報を盗み出す他マルウェアがインストールされるおそれがあるという。

また同マルウェアは、137〜139番ポート、445番ポートの4ポートを開放する機能も備えていた。トレンドマイクロでは、ポートを開放する目的について、SMBプロトコル処理に関連する脆弱性が未修正となっている端末で、エクスプロイトコードを実行するためと分析。2010年、2011年に修正された既知の脆弱性などが悪用されるおそれがあるという。

また「AutoCAD」を狙ったマルウェアは今回がはじめてではないものの、攻撃はきわめて少ないことから、不正なファイルにもかかわらず、ユーザーが警戒せずにファイルを開いてしまうおそれがあると危険性を指摘。同ソフトの利用者に注意を呼びかけている。

(Security NEXT - 2013/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
メール添付で4月も多数流通、請求書などに偽装するマルウェア