Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「AutoCAD」のユーザー狙うマルウェアが発生 - 警戒心の甘さにつけ込む攻撃

オートデスクのCADソフト「AutoCAD」のコンポーネントを偽装したマルウェア「ACM_SHENZ.A」が出回っている。悪用されることが少なく、ユーザーがあまり警戒しないファイルを装っていた。

同マルウェアを検知したトレンドマイクロによれば、今回見つかったマルウェアは、「AutoCAD」における「AutoLISPプログラム」を装ったもので、「.fas」の拡張子を利用していた。

同ファイルを開くと、管理者権限のアカウントを作成し、ドライブごとに共有フォルダを設置。ドライブ内のファイルが収集されたり、情報を盗み出す他マルウェアがインストールされるおそれがあるという。

また同マルウェアは、137〜139番ポート、445番ポートの4ポートを開放する機能も備えていた。トレンドマイクロでは、ポートを開放する目的について、SMBプロトコル処理に関連する脆弱性が未修正となっている端末で、エクスプロイトコードを実行するためと分析。2010年、2011年に修正された既知の脆弱性などが悪用されるおそれがあるという。

また「AutoCAD」を狙ったマルウェアは今回がはじめてではないものの、攻撃はきわめて少ないことから、不正なファイルにもかかわらず、ユーザーが警戒せずにファイルを開いてしまうおそれがあると危険性を指摘。同ソフトの利用者に注意を呼びかけている。

(Security NEXT - 2013/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
クラウドセキュ市場、今後5年で2.4倍に
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
マザーボード管理チップに脆弱性「USBAnywhere」が判明 - 影響機器がネット上に5万台弱
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「地下鉄カードの現金返還キャンペーン」装うフィッシング - 情報詐取やマルウェア感染狙う
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
警視庁とソースネクストがサイバー犯罪対応で協定