کشف تروجانی جدید در نرم افزار AutoCad

محققان امنیتی با تروجان اتوکد جالبی روبرو شده اند و آن را ACM_SHENZ.A نامیده اند. به گفته کارشناسان ترند میکرو، این بدافزار به یکی از مؤلفه‌های اتوکد مبدل شده است.
پس از اینکه این بدافزار دستگاهی را آلوده کرد، یک حساب کاربری مدیریتی در سیستم عامل ایجاد و آنرا در تمام درایو‌ها پخش می‌کند و همچنین پورت‌های مرتبط با پروتکل SMB را باز می‌کند.
با قضاوت بر اساس قابلیت‌های آن، کارشناسان بر این باورند که ACM_SHENZ.A ممکن است به گونه ای طراحی شده باشد که زمینه ای برای دیگر حملات باشد.
به عنوان مثال، حساب مدیریتی ایجاد شده در ماشین‌های آلوده به مجرمان سایبری اجازه می‌دهد تا به سرقت فایلها پرداخته و یا  باعث ایجاد سایربدافزارها بدون زحمت شکستن کلمات عبور برای حساب‌های موجود  شوند. علاوه بر این، با باز کردن پورت‌های SMB، مهاجمان می‌توانند با بهره برداری از آسیب پذیری هایSMB ، کنترل سیستم‌های مورد هدف را به دست بگیرند.\