NOV 30, -0001@00:00 WIB | 661 Views
Saatinisasaran malware sudahtidakpandangbulusiapa pun bisaterkena malware ini, takterkecualibagianda yang seringmenggunakanaplikasi AutoCAD. Saatini malware bukanhanyamenyerangsistemoperasi, melainkanlebihspesifiklagidenganmenyerang basis aplikasitertentu. Setelahmenyerang file dengan basis HTML, kinibagiandaparapenggunaaplikasi yang berbasis AutoCAD harapberhati-hati.
ESETThreatSense Lab telahberhasilmendeteksi Malware yang menyerang file berbasis AutoCAD tersebutdandiidentifikasisebagaiACAD/Medre.A. Setelahberhasilmasukdanmenginjeksikomputer, maka Worm akanmelakukanaktivitassepertiini:
1. Memodifikasi file berikut:
%autocadinstallationfolder%Supportacad20*.lsp
2. Membuat entri baru dan memasukannya ke dalam file:
(if (findfile “cad.fas”)(load “cad.fas”))
3. Melakukan aksi utamanya yaitu mencuri file yang berbasis AutoCAD yaitu file-file dengan ekstensi (*.dwg). File dengan ekstensi (*.dwg) adalah file yang berisi gambar, hasil desain, atau rancangan, kemudian mentransfer data curian tersebut ke komputer lain.
"Karena file yang dituju adalah file berekstensi (.dwg) maka sangat dihimbau kepada para graphic designer, arsitek, dan pengguna AutoCAD sebagai software utama untuk bekerja, agar sangat berhati-hati dan waspada threat yang tiba-tiba datang baik melalui email, pop-up banner dari internet, dan lain-lain" ungkap Yudhi Kukuh, Technical consultant PT. Prosperita-ESET Indonesia.
Bagi para arsitek dan perancang yang menggunakan AutoCAD diharapkan kewaspadaan terhadap worm ACAD/Medre.A, terutama bagi pengguna Versi 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013. [Jump/timBX]
