Вредонос AutoCAD


AutoCAD - вредоносное ПО, выдающее себя за расширение для программы AutoCAD, и предоставляющее злоумышленникам возможность эксплуатировать давние уязвимости. Вредоносный компонент для AutoCAD имеет расширение .FAS.

Вредоносная программа создает учетную запись пользователя с правами администратора, после чего создает сетевые ресурсы для всех дисков. Затем вредонос открывает четыре порта в системе - 137, 138, 139 и 445.

Напомним, что эти порты связаны с протоколом Server Message Block (SMB), который предоставляет доступ к файлам, принтерам, последовательным портам и разносторонним коммуникациям между узлами в сети, работающей на ОС Windows. Поэтому, открывая порты, эксплоиты, направленные на SBM, могут работать на инфицируемой системе.