Специалисты по информационной безопасности обнаружили редкий образец вредоносного программного обеспечения, ориентированного на пользователей промышленной системы AutoCAD. Оно открывает скомпрометированный компьютер для размещения на нем последующих эксплоитов. Вредонос ACM/SHENZ-A маскируется под легитимный AutoCAD-компонент и имеет своей целью открыть компьютер какого-либо инженера-проектировщика для размещения последующих вредоносных кодов. При попадании на компьютер вредонос вначале создает пользовательский аккаунт с административными правами в системе, а затем открывает ряд ресурсов для сети и открывает четыре системных порта - 137, 138, 139 и 445. Все эти порты связаны с сетевым протоколом SMB (Server Message Block), который предоставляет в сети файлы, сетевые принтеры и открывает прочие ресурсы на Windows-компьютерах. В антивирусной компании Trend Micro говорят, что, открывая порты, вредонос делает компьютер уязвимым для уязвимостей операционной системы или прикладных программ, которые пока не были закрыты. Ранее сама Microsoft неоднократно устраняла уязвимости в SMB. В Trend Micro говорят, что последний известный случай вредоносной атаки на AutoCAD был зафиксирован в 2009 году, тогда он был связан с кражей промышленных моделей и его следы вели в Китай.
Источник