SOBRE VIRUS Y AUTOCAD

Dudas y consultas sobre CAD. AutoCAD, Microstation y resto de aplicaciones CAD

Moderador: Moderadores

Avatar de Usuario
Paco Fernandez
Moderador
Moderador
Mensajes: 1018
Registrado: Jue Jul 06, 2006 11:30 am
Ubicación: BADAJOZ
Contactar:

SOBRE VIRUS Y AUTOCAD

Mensaje por Paco Fernandez »

He leido en otro foro de AUTOCAD (SOPORTECAD.ORG) algo que me ha llamado la atencion, pues no tenia ni idea, y que os dejo aqui para que lo aprovechemos y al mismo tiempo demos nuestra opinion, ya que yo no se que repercusiones tiene.

Reporte de Malware "acad.vlx"

Se ha reportado la diseminación de un archivo acad.vlx que se replica en en directorios conteniendo archivos DWG o en carpetas dentro de la ruta de soporte. Luego utiliza los archivos que se van abriendo para seguir replicandose.

Autodesk ha publicado un "limpiador de acad.vlx"
07 agosto 2009

http://usa.autodesk.com/adsk/servlet/ps ... ID=9240617

es de hacer notar que no deberia haber ningun "acad.vlx" en la instalacion de cualquier version de Autocad.

entre otras cosas, el malware mencionado modifica la variable ACADLSPASDOC a 1, autorizándose a si mismo a cargarse en los archivos DWG que se abran.
http://docs.autodesk.com/ACD/2010/ENU/A ... =d0e338537


el "limpiador", elimina dicho acad.vlx si es que estuviera presente.


Es recomendable leer el documento titulado
"Autocad y los Virus"
para mayor informacion en proteccion del sistema.

http://usa.autodesk.com/adsk/servlet/ps ... ID=9240617


-------------------------

http://www.blog.cadnauseam.com/2009/08/ ... e-warning/

En este blog ponen un par de observaciones bastante validas respecto a la solucion entregada por Autodesk para el problema del acad.vlx

En esencia dice
1. La ruta de instalacion de un Autocad puede (y de hecho es casi seguro) ser muy distinta en distintos usuarios. Por lo que el programa de arreglo bien no podria enterarse donde esta el acad.
2. que es posible que el usuario tenga alguna aplicacion de terceros que haya sido nombrada legitimamente acad.vlx o logo.gif, y que el programa de arreglo solo borre "todos" los archivos dentro de las rutas de soporet de acad con estos nombres. este borrar ciegamiente podria eventualmente causar mas de un problema en algunos usuarios. (aunque muy pocos en realidad).

como dice finalmente, no hay nada que supere una simple revision visual de lo que copiamos/instalamos a nuestras estaciones CAD. Si recibes un Discoo USB con archivos CAD y de pronto ves "acad.vlx" o logo.gif por ahi dentro. Alto! es casi seguro 100% que esos archivos esten infectados.
Disfrutemos de la naturaleza

- C U I D A N D O L A -
Responder

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 45 invitados