Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

CAD/ExTaCiS. Virus peruano que borra archivos de AutoCAD
 
VSantivirus No. 308 - Año 5 - Sábado 12 de mayo de 2001

Nombre: CAD/ExTaCiS
Tipo: Virus de Script de AutoCAD
Fecha: 11/may/01

[Descripción realizada por Jorge Machado de Per Antivirus http://www.persystems.com (Lima-Perú) y tomada con permiso de su autor]

El virus CAD/ExTaCiS es un Script de AutoCAD, supuestamente de origen peruano, por la referencia que hace a una prestigiosa universidad nacional. Su propagación empezó a realizarse en las redes internas de diversos centros de estudios, habiendo sido ya reportado por varias empresas que trabajan con el software AutoCAD. 

Sin embargo, nada impediría que este virus empiece a ser difundido por Internet a través de mensajes de correo electrónico, ya sea en modo texto o en formato HTML, con un atractivo gráfico anexado.

CAD/ExTaCiS ha sido desarrollado en el lenguaje de programación Visual LIPS, debido a que AutoCAD contiene internamente un intérprete de comandos que es usado para ejecutar archivos internos y externos. 

http://www2.unican.es/togoresr/lisp/LISP.htm

Su código viral está contenido en el archivo ACAD.LSP, el cual opera de manera muy similar a la plantilla NORMAL.DOT de Microsoft Word. 

El archivo ACAD.LSP es cargado por AutoCAD cada vez que se abre abrir archivos gráficos con la extensión .DWG. Un sistema infectado con este virus intercepta y toma control de las siguientes funciones:

E de Erase (borrar)

L de Line (línea)

Z de Zoom (aumento)

Cada vez que el usuario ejecuta cualquiera de estos comandos, se incrementa un contador interno, el cual ha sido denominado por su autor o autores como el "CONTADOR DE LA MUERTE" y cuando llega al valor de 30, el virus procederá a borrar el contenido de los archivo de AutoCAD, en forma irrecuperable y los reemplazará por el siguiente mensaje:

Universidad Nacional de Ingeniería
ExTaCIS_CAD Ver. 1.9.2

Inmediatamente después el virus CAD/ExTaCiS busca todos los archivos .BAK y los sobreescribe con el mismo texto. 

Desarrollar virus que infecten a AutoCAD, se ha convertido en una fácil opción ya que la empresa AutoDesk, desarrolladora de este software de diseño gráfico, a partir de la versión 14, le agregó la compatibilidad con el lenguaje de programación de Microsoft VBA (Visual Basic Applications). 

Debido a ello, es posible incluir macros dentro de un dibujo de AutoCAD, con la extensión .DWG, así como también Scripts externos en archivos con extensión .DVD

(c) Jorge Machado
PER ANTIVIRUS
http://www.persystems.com
Lima-Perú

 

Copyright 1996-2001 Video Soft BBS