「AutoCAD」のユーザー狙うマルウェアが発生 - 警戒心の甘さにつけ込む攻撃

オートデスクのCADソフト「AutoCAD」のコンポーネントを偽装したマルウェア「ACM_SHENZ.A」が出回っている。悪用されることが少なく、ユーザーがあまり警戒しないファイルを装っていた。

同マルウェアを検知したトレンドマイクロによれば、今回見つかったマルウェアは、「AutoCAD」における「AutoLISPプログラム」を装ったもので、「.fas」の拡張子を利用していた。

同ファイルを開くと、管理者権限のアカウントを作成し、ドライブごとに共有フォルダを設置。ドライブ内のファイルが収集されたり、情報を盗み出す他マルウェアがインストールされるおそれがあるという。

また同マルウェアは、137〜139番ポート、445番ポートの4ポートを開放する機能も備えていた。トレンドマイクロでは、ポートを開放する目的について、SMBプロトコル処理に関連する脆弱性が未修正となっている端末で、エクスプロイトコードを実行するためと分析。2010年、2011年に修正された既知の脆弱性などが悪用されるおそれがあるという。

また「AutoCAD」を狙ったマルウェアは今回がはじめてではないものの、攻撃はきわめて少ないことから、不正なファイルにもかかわらず、ユーザーが警戒せずにファイルを開いてしまうおそれがあると危険性を指摘。同ソフトの利用者に注意を呼びかけている。

（Security NEXT - 2013/11/25 ） ツイート

PR

関連記事

セキュリティ分野の総務大臣奨励賞、2名2団体を選出
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月17日〜2024年3月23日）