Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Bursted. Se replica en archivos LSP (AutoCAD)
 
VSantivirus No. 2192 Año 10, lunes 17 de julio de 2006

 Bursted. Se replica en archivos LSP (AutoCAD)
http://www.vsantivirus.com/bursted.htm

Nombre: Bursted
Nombre NOD32: ALS/Bursted
Tipo: Virus de AutoCAD (AutoLISP)
Alias: Bursted, ACAD.Burst, ACAD/Bursted, ACAD/Bursted.A, ACADLISP/Bursted.A, AL/Bursted-Fam, AL/Bursted-A, AL/Bursted-B, ALisp/Bursted.A, ALS.Bursted.A, ALS/Bursted, AutoLISP/Bursted, AutoLispScript/Bursted.A, Trojan.Acad.Bursted.A, Virus.ALS.Bursted
Fecha: 4/dic/03
Actualizado: 15/jul/06
Plataforma: Windows 32-bit, Unix
Tamaño: 4,605 bytes (aprox.)

Virus escrito para el lenguaje AutoLISP de AutoCAD.

AutoCAD es el conocido software de diseño asistido por computadora (CAD). AutoLISP es el lenguaje de programación que funciona dentro de AutoCAD para potenciar y personalizar sus capacidades nativas. Se proporciona sin costo adicional, como un componente estándar de AutoCAD.

El virus se replica en un archivo separado, llamado ACAD.LSP, que es ejecutado automáticamente por AutoCAD. El virus no afecta los archivos DWG existentes.

DWG (AutoCAD Drawing Files), son archivos de formato binario usados por AutoCAD. Pueden contener objetos 2D o 3D y ofrece compresión y comprobación de datos (CRC).

ACAD.LSP se localiza en el mismo directorio de los DWG. Cuando un DWG es abierto, AutoCAD carga y ejecuta automáticamente el contenido de ACAD.LSP.

El virus se copia a si mismo en el directorio de soporte de AutoCAD como ACADAPP.LSP.

Además, agrega un comando de carga al archivo ACAD.LSP en el mismo directorio, de modo que el virus se ejecuta cada vez que AutoCAD es iniciado.

Después, se copiará en cada directorio en que el usuario abra archivos DWG, con el nombre ACAD.LSP.

El virus se engancha a tres comandos internos de AutoCAD, deshabilitándolos. Según la variante, estos comandos pueden ser EXPLODE, XBIND y XREF, o ATTEDIT, XBIND y XREF.

El virus define un nuevo comando BURST que despliega el siguiente mensaje:

BURST----½"ͼ¿éÖеÄÎÄ×ÖÕ¨¿ªºó³ÉΪʵÌå

En la primera de las variantes, BURST [DESCBLQ], está disponible en el menú Express -> Blocks -> Explode, y sirve para "explotar" bloques, convirtiendo los valores de los atributos en texto. Cuando el usuario intenta acceder a este comando, recibe el siguiente mensaje:

was not able to be explode

En el segundo caso, reemplaza el comando ATTEDIT con uno falso, que le pide al usuario seleccionar objetos (Select objects:), y entonces muestra un mensaje diciendo que no se ha encontrado ninguno (Seltct objects: ?found), donde "?" es un número. Finalmente muestra otro mensaje diciendo que el objeto "?" no está disponible (? was not able to be attedit).

Para limpiar un sistema infectado, ejecute un antivirus actualizado (asegúrese de que examine la extensión .LSP), y borre los archivos infectados, o borre manualmente los archivos de referencia ya indicados.

Al reiniciar AutoCAD el archivo ACAD.LSP global puede mostrar un error. El mismo debe ser editado para eliminar las llamadas a los archivos LSP infectados que fueron eliminados.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS