|
|
|
ACAD.Star - первый вирус для AutoCAD
Разработчик антивирусных систем безопасности компания "Лаборатория
Касперского" сообщила об обнаружении первого в компьютерной истории вируса
для системы автоматического проектирования (САПР) AutoCAD (www.autocad.ru)
компании Autodesk. Вирус ACAD.Star был опубликован 18 июля хакером по
прозвищу AntiState в сети Интернет на одном из web-сайтов, посвященных
вирусам. До сих пор вирус не был обнаружен в "диком виде".
AutoCAD широко используется во всем мире для архитектурного проектирования,
гражданского строительства и геодезии, машиностроения, картографии,
производства видеофильмов и разработки игр и т.д. Возможность существования
вирусов этой в САПР основывается на том факте, что в программу интегрирован
макроязык Visual Basic for Application (VBA). Именно на этом языке
создаются макро-вирусы для популярных офисных приложений MS Office. В конце
прошлого года Autodesk лицензировала ядро VBA у корпорации Microsoft для
использования в своих продуктах и уже внедрила его в AutoCAD 2000.
ACAD.Star является крайне примитивным макро-вирусом длиной всего 568 байт,
написанным на языке VBA, причем он способен существовать исключительно в
AutoCAD версии 2000. Примитивность касается не только его размера, но и
строения: из-за плохого знания особенностей работы AutoCAD и VBA автор
вируса допустил ряд ошибок, которые делают практически невозможным
размножение вируса в нормальных условиях. Для получения достаточного числа
штаммов вируса, необходимых для проведения исчерпывающего анализа,
антивирусным экспертам "Лаборатории Касперского" пришлось потратить много
усилий. Повторить этот "подвиг" и дать возможность вирусу размножиться для
рядового пользователя практически невозможно.
"Таким образом, мы можем классифицировать данный случай, как "первый блин",
который, как известно, зачастую получается комом", - комментирует Евгений
Касперский, руководитель антивирусных исследований "Лаборатории
Касперского", - "Однако, появление этого вируса наглядно демонстрирует
существующие бреши в системе безопасности AutoCAD, которые впоследствии
могут использоваться другими, более жизнеспособными и опасными вирусами".
В начале 2000 года, экспертами "Лаборатории Касперского" была опубликована
статья о будущем макро-вирусов. В ней, в частности, говорится: "В 1999 г.
уже более 100 компаний-производителей программного обеспечения
лицензировали макроязык VBA для использования в своих продуктах. Это
означает, что макро-вирусы из MS Office будут без труда переноситься в
новые приложения, которые Вы будете использовать, а, возможно, уже
используете". Не стоит комментировать, что последнее событие точно
подтверждает процитированный прогноз.
Процедуры обнаружения макро-вируса ACAD.Star были добавлены в ежедневное
обновление антивирусной базы "Антивируса Касперского" еще 18 июля.
Источник: InfoArt
|
|
