Ce Malware était assez peu dangereux puisqu’il ne touchait que les utilisateurs chinois. (voir cet article)
Cette fois plusieurs utilisateurs ont été victimes d’un virus qui modifierait les fichiers DWG existant.
Ce virus qui est pour le moment nommé Acad.vlx ajoute du code au fichier DWG ce qui entraine l’apparition d’une boite de dialogue "Missing Language Pack" à l’ouverture et à l’enregistrement du fichier.
Le virus se duplique également dans le dossier d’aide sous le nom logo.gif
Selon Autodesk plusieurs autres fichiers sont également modifiés et la variable système ACADLSPASDOC est définie sur 1, ce qui autorise le fichier Acad.vlx à se répandre dans les autres dessins ouverts.
Autodesk fournit sur son site une méthode pour empêcher la contamination d’autres fichiers.
Méthode qui consiste entre autre à ajouter du code dans le fichier acad20xx.lsp
Pour consulter la méthode complète rendez vous sur cette page du site Autodesk.
Les versions LT d’AutoCAD ne devrait pas être concernées puisque là encore elles ne supportent pas les langages de programmation.
Par contre ce virus touche également toutes les versions métiers d’AutoCAD :
– AutoCAD® Architecture
– Autodesk® Architectural Desktop
– AutoCAD® Civil
– AutoCAD® Electrical
– AutoCAD® Map 3D
– AutoCAD® Mechanical
– AutoCAD® MEP
– AutoCAD® P&ID
– AutoCAD® Raster Design
Ce virus n’est semble t il pas nouveau et serait une version modifiée d’un virus apparu en 2005.
Preuve il en est encore de ne pas télécharger des fichiers sur des sites douteux et d’avoir une solution antivirus à jours.
Mise à jour du 28 août 2009 :
Autodesk annonce la découverte d’une variante du virus Acad.vlx.
Les symptômes sont les même que ceux indiqués plus haut mais cette nouvelle variante créer et affiche un texte nommé MUST re-cover ! à l’ouverture du fichier.
Pour plus d’informations sur cette nouvelle variante consultez cette page du site Autodesk.