Sasaran serangan malware kini semakin luas saja, tidak hanya menyasar sistem operasi, tetapi lebih spesifik yaitu file dengan basis aplikasi tertentu. Setelah sebelumnya menyerang file dengan basis aplikasi HTML, kini muncul malware yang menyerang file-file yang menggunakan aplikasi AutoCAD.
ESET ThreatSense Lab berhasil mendeteksi Malware yang menyerang file berbasis AutoCAD tersebut dan diidentifikasi sebagai ACAD/Medre.A. Worm dengan modus masuk melalui komputer dengan OS Windows, dan file yang dituju adalah file berbasis AutoCAD, aktivitas yang dilakukan ACAD/Medre.A setelah berhasil masuk, maka worm akan melakukan aktivitas berikut:
1. Memodifikasi file berikut :
%autocadinstallationfolder%\Support\acad20*.lsp
2. Membuat entri baru dan memasukannya ke dalam file :
(if (findfile “cad.fas”)(load “cad.fas”))
3. Melakukan aksi utamanya yaitu mencuri file berbasis AutoCAD yaitu file-file dengan ekstensi (*.dwg). File dengan ekstensi (*.dwg) adalah file berisi gambar, hasil desain, atau rancangan, kemudian mentransfer data curian tersebut ke komputer lain.
Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan “Karena file yang dituju adalah file berekstensi (.dwg) maka sangat dihimbau kepada para graphic desainer, arsitek dan pengguna AutoCAD sebagai software utama untuk bekerja, agar sangat berhati-hati dan waspada terhadap threat yang tiba-tiba datang baik melalui e-mail, pop-up banner dari internet, dan lain-lain.”
Bagi para arsitek dan perancang yang menggunakan AutoCAD diharapkan kewaspadaan terhadap worm ACAD/Medre.A, terutama bagi pengguna Versi 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013.
“Penyebaran worm ACAD/Medre.A terkait juga dengan aktivitas Industrial Espionage, sehingga desain dan rancangan menjadi target utama pencurian antar pelaku industri di tengah iklim kompetisi yang semakin tajam,” demikian ditambahkan oleh Yudhi Kukuh.
