Ce programme une fois exécuté vérifie si AutoCAD est installé sur l’ordinateur et si tel est le cas télécharge depuis un serveur apparemment basé en chine, l’application ObjectARX correspondant à la version installée puis modifie le fichier de démarrage AutoLISP.
Ce cheval de troie ne devrait donc pas contaminer les versions LT puisqu’elles ne disposent pas du support du LISP.
Au prochain démarrage d’AutoCAD, l’application ARX est chargée et effectue quelques modifications sur l’ordinateur pour afficher de la publicité.
Ce programme n’utilise donc AutoCAD que pour diffuser de la publicité et non pour rendre ce dernier inutilisable.
Selon Autodesk seul les utilisateurs chinois devraient être ennuyés par ce programme puisqu’il n’affiche de la publicité que si l’on consulte certains sites chinois et que le fuseau horaire où se trouve l’ordinateur infecté est à l’heure de Pékin.
Il est donc très peu probable que vous soyez ennuyé par ce cheval de troie même si il réussit à s’installer sur votre PC.
Quoiqu’il en soit ce genre de programme n’est pas nouveau, il a déjà eu par le passé des virus ciblant AutoCAD ou d’autres plus génériques qui s’en prenaient entre autres aux fichiers DWG ou DXF.
Il est donc toujours important d’être à jour au niveau des correctifs de windows et de posséder une solution de protection antivirus efficace.
Pourquoi me direz vous, certains développent ils des virus si spécifiques.
Tout simplement parce qu’ils sont plus difficiles à détecter par les antivirus et peuvent ainsi se propager plus efficacement.
Soyez donc vigilant et ne téléchargez pas de programmes sur des sites qui vous paraissent douteux.