Home Article AutoCAD article Trojan Di AutoCAD
Promo Upgrade

Visitor Map


Trojan Di AutoCAD PDF Print E-mail
Written by Indonesiacad   
Thursday, 09 July 2009 09:59

Cad-community.net telah mendapatkan info bahwa pada saat ini telah beredar malware berjenis trojan adware yang menggunakan AutoCAD sebagai media penyebarannya. Malware ini akan menginstal Browser Helper Objects yang dapat menyebabkan Internet Explorer selalu menampilkan popup iklan.

Malware ini pertama kali dilaporkan oleh Webroot Threat Blog dalam artikel mereka tanggal July 1, 2009 pada 8:52 am


Anda dapat membaca posting Webroot untuk semua rincian, secara singkat, setelah malware tersebut terinstall pada komputre sebuah aplikasi Windows yang berasal dari trojan tersebut akan memeriksa sistem untuk elihat apakah ada instalasi AutoCAD dalam komputer tersebut(AutoCAD 2000, 2004, 2005, 2006, 2007, 2008, atau 2009), jika ditemukan instalasi AutoCAD maka trojan tersebut akan mendownload aplikasi ObjectARX dari server di Cina yang kemudian akan memodifikasi file startup AutoLISP yang menjalankan aplikasi ObjectARX tersebut pada setiap saat AutoCAD dimulai. Setelah aplikasi ObjectARX tersebut berjalan, sistem akan memperbolehkan iklan dari server trojan tersebut untuk muncul. Salah satu tanda komputer telah terinfeksi, zona waktu pada sistem kompter tersebut akan diseting ke “Beijing”.

Semua indikasi menunjukan bahwa AutoCAD hanya digunakan sebagai mekanisme penyebaran sehingga membuat sulit untuk mendeteksi malware tersebut (dikarenakan software anti-virus cenderung tidak melihat file ObjectARX). Harus dicatat juga bahwa target infeksi tampaknya khusus komputer-komputer yang digunakan di Cina atau pernah digunakan di Cina.

Jadi, apa yang dapat Anda lakukan untuk menghindari masalah semacam ini?

Pertama, tetap up-to-date dengan Windows patch dan definisi/database anti-virus. Hal ini tidak jelas apakah aplikasi yang berisi trojan ini didownload secara eksplisit oleh pengguna atau bekerja dengan jalan "drive-by download" tetapi yang jelas adalah bahwa semua dimulai dari aplikasi tersebut. Webroot memberitahu cad-community.net bahwa mereka telah mengirimkan aplikasi Windows yang berisi trojan tersebut ke beberapa vendor anti virus.

Kedua, periksa AutoLISP startup file (acad2009doc.lsp, acad2009.lsp, acaddoc.lsp, acad.lsp, dll) dan pastikan Anda tidak memiliki (arxload) pernyataan yang dapat mengubah AutoLISP startup file. Sebetulnya, untuk memeriksa keberadaan acaddoc.lsp dan acad.lsp. AutoCAD tidak lagi membuat file-file ini, jika anda memilikinya, pastikan itu milik Anda.

Seperti biasa, berhati-hati dengan situs yang Anda kunjungi dan apa yang anda download. Seperti yang Saya katakan sebelumnya, sepertinya malware ini menargetkan sistem komputer Cina (time zone, language, dll) sehingga sebagian besar dari Anda mungkin tidak ada yang perlu khawatir. Tetapi lebih baik untuk berwaspada.

Jika, kebetulan sistem yang Anda memiliki terinfeksi malware ini, yang terbaik adalah menggunakan software anti-virus untuk membersihkannya. Kami merekomendasikan untuk menggunakan Anti Virus yang sudah ternama. Metoda pembersihan secara Manual metode tidak direkomendasikan dikarenakan malware ini mampu mendeteksi gangguan dan apabila terjadi gangguan maka akan segera rebooting komputer. Hal itu dapat membuat software anti-virus melakukan beberapa siklus scanning, pembersihan, dan sebelum rebooting sistem.

Comments (0)
Only registered users can write comments!

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."
Last Updated on Thursday, 09 July 2009 10:08
 
CAD Joke
Previous Next
We Are Back !!!
ICUC kembali online. Setelah  terjadi serangan pada database cad-community.net yang mengakibatkan kekacauan data, kami akhirnya dapat kembali online. Perbaikan dan peningkatan system telah dilakukan.
Selamat menikmati the new ICUC.

Online Support

Komentar Pembaca

Joomla! is Free Software released under the GNU/GPL License.