Trend Micro'dan 'AutoCAD' Uyarısı

AutoCAD, saldırganların sistemlere sızmak için kullandığı kapılardan biri haline geldi. .FAS uzantısıyla kendisini AutoCAD’in gerçek bir parçası gibi gösteren zararlı yazılım, bir kez açıldığında sistemin açık vermesine sebep oluyor. Öncelikle sahte uzantının açıldığı bilgisayarda açıklar yaratan zararlı yazılım, daha sonra ağda bulunan tüm bilgisayarlara bulaşıyor.

Kendisine sistem yöneticisinin haklarına sahip bir hesap yaratan zararlı yazılım, bilgisayarların bağlı olduğu sunucuya sızıyor. Sızdığı sistemde kapı açan yazılım; dosyalara, yazıcılara, bağlantı noktalarına ve Windows üzerinde çalışan ağdaki devrelerin birbirleriyle iletişimine erişim sağlıyor. Trend Micro uzmanları tarafından ACM_SHENZ.A olarak tanımlanan zararlı yazılım, eski açıkların ortaya çıkmasını sağlıyor.

Trend Micro uzmanları, yazılımın kendisini bir sistem yöneticisi gibi tanımlayarak hesap açmasını şöyle açıklıyor:

“Sistem yöneticisi olarak bir hesap açmak oldukça stratejik bir karar. Zira bahsedilen hesap açılmasaydı, saldırgan var olan hesapların şifrelerini kırmakla ya da yeni bir şifre yaratmakla hem süreci zorlaştıracak, hem de zaman kaybedecekti. Sistem yöneticisi hesabıyla, saldırganlar tüm sürücülerdeki dosyaları kolaylıkla çalabilir ve bilgi çalan bir yazılımı oraya yerleştirebilir”.

Tarihsel boyutta incelendiğinde AutoCAD zararlı yazılımı, pek sık karşılaşılmadığı için kullanıcıları bu yolla kandırmak, bilinmeyen bir dosyanın açılması çok daha kolay görünüyor.

Zararlı yazılımla ilgili daha fazla bilgi için: http://about-threats.trendmicro.com/us/malware/acm_shenz.a