Credit image: Freepix
ACAD/Medra.A adalah worm yang sederhana tetapi sangat berbahaya yang menginfeksi file-file AutoCAD dan mencuri cetakbiru atau gambar hasil desain dari komputer-komputer yang terinfeksi. Di Indonesia mungkin belum terasa dampaknya, tetapi hal itu justeru memberikan keuntungan bagi kita, sehingga kita bisa melakukan lebih banyak untuk pencegahan. Sebagai catatan, pengguna AutoCAD versi 14.0 sampai dengan versi 19.2 perlu sangat berhati-hati karena versi tersebut menjadi target serangan di Peru, dan beberapa negara lain di Amerika Latin, juga Amerika Serikat.
Berikut, adalah proses sederhana cara kerja Worm tersebut :
User mendownload file gambar (.dwg) berbasis AutoCAD yang membawa worm acad.fas masuk ke komputer.
Melakukan modifikasi file:
%autocadinstallationfolder%\Support\acad20*.lsp
Membuat entri baru dan memasukan ke dalam file: (if (findfile “cad.fas”)(load “cad.fas”))
“ACAD/Medre.A mengirimkan file gambar, yang potensial merupakan hasil desain pengembangan sebuah project yang telah dibuka, lewat e-mail dan diterima oleh akun e-mail 163.com -sebuah internet provider- di China.” Righard Zwienenberg, ESET Senior Research Fellow
File gambar yang sudah terkumpul, kemudian dikirim menggunakan akun e-mail.
Tercatat adanya traffic file yang meningkat secara signifikan dari Peru dan beberapa negara Amerika Latin menuju ke China.
Apakah worm ACAD/Medre.A juga melanda Indonesia ? hingga saat in belum ada laporan, jika memang belum masuk ke Indonesia, maka inilah saatnya untuk lebih waspada, terutama pengguna AutoCAD untuk berhati-hati.
