HOANGSA.ORG ĐÃ CHUYỂN SANG DIỄN ĐÀN MỚI- DIỄN ĐÀN CŨ CHỈ ĐỂ LƯU TRỮ KHÔNG THỂ VIẾT BÀI.

ĐỂ ĐI ĐẾN DIỄN ĐÀN MỚI XIN VUI LÒNG CLICK VÀO ĐÂY HTTP://HOANGSA.ORG/F

HOANGSA.ORG ĐÃ CHUYỂN SANG DIỄN ĐÀN MỚI- DIỄN ĐÀN CŨ CHỈ ĐỂ LƯU TRỮ KHÔNG THỂ VIẾT BÀI.

ĐỂ ĐI ĐẾN DIỄN ĐÀN MỚI XIN VUI LÒNG CLICK VÀO ĐÂY HTTP://HOANGSA.ORG/F

User Tag List

Kết quả từ 1 tới 10 trên 10
  1. #1
    Ngày gia nhập
    May 2009
    Bài gửi
    3.566
    Post Thanks / Like
    Tủ sách biển Đông
    11
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Phần mềm gián điệp nhằm vào File AutoCAD

    Theo: http://www.h-online.com/security/new...s-1625972.html
    Bài được đưa lên Internet ngày: 26/06/2012
    Lời người dịch:
    Các trích dẫn: “Theo báo cáo, phần mềm độc hại “
    ACAD/Medre.A” gửi đi bất kỳ tệp AutoCAD đang mở nào (.dwg) tới một địa chỉ thư điện tử được đăng ký với nhà cung cấp dịch vụ 163.com của Trung Quốc trong một tệp ZIP được bảo vệ bằng mật khẩu. Nếu hệ thống có Microsoft Outlook được cài đặt, thì phần mềm gián điệp này cũng bao gồm tệp PST chương trình, mà có chứa tất cả các tệp được lưu trữ trong Outlook... Phần mềm gián điệp này từng được phát triển trong ngôn ngữ scripting AutoLISP tùy biến của AutoCAD và cũng sử dụng các scripts của Visual Basic được chạy qua trình biên dịch Wscript.exe được xây dựng trong Windows. Phần mềm độc hại đó được kích hoạt khi các nạn nhân mở một tệp AutoCAD được làm giả đặc biệt, và được cho là có khả năng lây nhiễm sang các tệp AutoCAD khác... Các bản vẽ kỹ thuật cũng từng là các mục tiêu của phần mềm siêu gián điệp Flame”.
    Hãng chống virus ESET đã phát hiện một trojan gửi các bản vẽ kỹ thuật của AutoCAD tới một địa chỉ thư điện tử tại Trung Quốc. Cho tới nay phần mềm độc hại AutoCAD dường như khá thành công: phân tích của các nhà nghiên cứu về an ninh các tài khoản thư điện tử được phần mềm độc hại này sử dụng đã xác định rằng hàng chục ngàn bản vẽ đã bị nhiễm. Có khả năng là trojan này đang được sử dụng cho gián điệp công nghiệp.

    Theo báo cáo, phần mềm độc hại “ACAD/Medre.A” gửi đi bất kỳ tệp AutoCAD đang mở nào (.dwg) tới một địa chỉ thư điện tử được đăng ký với nhà cung cấp dịch vụ 163.com của Trung Quốc trong một tệp ZIP được bảo vệ bằng mật khẩu. Nếu hệ thống có Microsoft Outlook được cài đặt, thì phần mềm gián điệp này cũng bao gồm tệp PST chương trình, mà có chứa tất cả các tệp được lưu trữ trong Outlook.

    Những kẻ tấn công đã sử dụng toognr số 43 tài khoản thư điện tử với 163.com và nhà cung cấp Trung Quốc khác, qq.com. Phần mềm gián điệp này trực tiếp kết nối với các máy chủ thư ra thông qua SMTP; tất cả các thông tin đăng nhập đối với các tài khoản này được lưu trữ trong bản thân script đó. ESET nói rằng hãng đã phối hợp với các nhà cung cấp thư điện tử để đóng lại các tài khoản đó.

    Phần mềm gián điệp này từng được phát triển trong ngôn ngữ scripting AutoLISP tùy biến của AutoCAD và cũng sử dụng các scripts của Visual Basic được chạy qua trình biên dịch Wscript.exe được xây dựng trong Windows. Phần mềm độc hại đó được kích hoạt khi các nạn nhân mở một tệp AutoCAD được làm giả đặc biệt, và được cho là có khả năng lây nhiễm sang các tệp AutoCAD khác.

    Theo ESET, tệp đó ban đầu được triển khai qua một website của Peru, làm cho phần mềm độc hại đó lây nhiễm hầu như tất cả Peru và các quốc gia khác trong thế giới nói tiếng Tây Ban Nha. Báo cáo chứa một đường liên kết tới một công cụ di dời được ACAD/Medre; ESET nói rằng phần mềm gián điệp đó đã được một số chương trình AV dò tìm ra.
    Các bản vẽ kỹ thuật cũng từng là các mục tiêu của phần mềm siêu gián điệp Flame. Dù, không giống như các mẫu phần mềm độc hại hiện hành, Flame từng được phát triển đặc biệt để gián điệp các mục tiêu tại Trung Đông và đã có vô số các mẹo mực khác bên trong, ví dụ, triển khai thông qua các cập nhật giả Windows.
    Anti-virus firm ESET has discovered a trojan that sends AutoCAD technical drawings to an email address in China. So far the AutoCAD spyware appears to have been quite successful: the security researchers' analysis of the email accounts used by the malware determined that tens of thousands of drawings had been acquired. Its likely that the trojan is being used for industrial espionage.
    According to the report, the "ACAD/Medre.A" malware sends any opened AutoCAD files (.dwg) to an email address registered with Chinese provider 163.com in a password-protected ZIP file. If the system has Microsoft Outlook installed, the spyware also includes the program's PST file, which contains all files that are stored in Outlook.
    The attackers used a total of 43 email accounts with 163.com and another Chinese provider, qq.com. The spyware directly communicated with the outgoing mail servers via SMTP; all of the login credentials for these accounts were stored in the script itself. ESET said that it has cooperated with the email providers to close down the accounts.
    The spyware was developed in AutoCAD's custom AutoLISP scripting language and also uses Visual Basic scripts that are executed via the Wscript.exe interpreter built into Windows. The malware is activated when victims open a specially crafted AutoCAD file, and is thought to be capable of infecting other AutoCAD files.
    According to ESET, the file was primarily deployed via a Peruvian web site, causing the malware to almost exclusively affect Peru and other countries in the Spanish-speaking world. The report contains a link to an ACAD/Medre.A removal tool; ESET says that the spyware is already detected by some AV programs.
    Technical drawings were also among the targets of the Flame super spyware. Unlike the current malware sample, however, Flame was specifically developed to spy on targets in the Middle East and had numerous other tricks up its sleeve, for example, deployment via bogus Windows updates.
    (crve (a) h-online.com)
    Dịch: Lê Trung Nghĩa
    letrungnghia.foss (a) gmail.com
    -------------------------------------------------------------------------------------------------------------------------------------------

    Có thể là chưa đủ khi The New York Times đã viết một câu chuyện về các chương trình máy tính làm cho các kiến trúc sư cảm thấy bị lỗi thời, bây giờ có vẻ như rằng máy tính thực sự đang tấn công các kiến trúc sư.

    Một con sâu máy tính mới, được gọi là “ACAD/Medre.A” đã nổi lên và nó có một mục tiêu rất cụ thể là:
    "Tìm kiếm các bản vẽ AutoCaD, sau đó gửi chúng sang Trung Quốc!"
    -------------------------
    Hãy cùng MILI tìm hiểu về cơ chế hoạt động của con sâu máy tính này…
    • Hàng chục ngàn bản vẽ AutoCAD (phiên bản 14.0 tới 19.2) đã bị rò rỉ từ các tài khoản từ Peru (kiến trúc sư là người đã dính bẫy khi tải về một bản vẽ AutoCAD mẫu) và bay hơi tới một số tài khoản email được chạy bởi các nhà cung cấp Trung Quốc. Chính quyền Trung Quốc đã giúp ngăn chặn các tài khoản này, do đó không có rò rỉ tiếp diễn.
    • ESET, công ty về công nghệ bảo mật đầu tiên phát hiện và họ đã làm việc để loại bỏ các phần mềm độc hại, họ mô tả con sâu này là một ví dụ nghiêm trọng về vấn nạn gián điệp công nghiệp, giải thích mối đe dọa của nó đăng trên một blog:

    “Không cần phải nói nhiều về điều này, có thể các tội phạm mạng sẽ có thiết kế trước chủ sở hữu hợp pháp của thiết kế và thậm chí còn đi vào sản xuất, xây dựng từ chính những thiết kế ban đầu. Những kẻ tấn công thậm chí có thể đi xa hơn để có được các bằng sáng chế về sản phẩm trước khi nhà sáng chế đăng ký nó tại cục sở hữu trí tuệ. Các nhà phát minh có thể không biết về các vi phạm an ninh cho đến khi yêu cầu về bằng sáng chế của họ bị từ chối do nó đã có từ trước.”

    Con sâu này chỉ làm phức tạp thêm các câu hỏi như làm thế nào để duy trì quyển sở hữu trí tuệ trong thời đại thông tin. Để bây giờ, con sâu này đã được ngăn chặn nhưng chúng tôi không nghi ngờ rằng malware - phần mềm độc hại sẽ ngày càng phát triển…

    thằng trung quôc tăng cường ăn cắp các bản vẽ thiết kế...ai cung biết file cad là file gốc. nếu co file này thì coi nhu no có hồ sơ thiết kế...tùy theo người ks tao ra no , như xây dựng, cơ khí, điện tử.....caca bac cần thận nhá
    Đem đại nghĩa để thắng hung tàn,
    Lấy chí nhân để thay cường bạo.
    Trận Bồ Đằng sấm vang chớp giật,
    Miền Trà Lân trúc chẻ tro bay.
    Gươm mài đá, đá núi cũng mòn
    Voi uống nước, nước sông phải cạn.
    Đánh một trận, sạch không kình ngạc
    Đánh hai trận, tan tác chim muông.

  2. Thanks thanhky6920, nekkey, letrungtbu thanked for this post
  3. #2
    Ngày gia nhập
    Mar 2012
    Bài gửi
    188
    Post Thanks / Like
    Tủ sách biển Đông
    0
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Hic.... càng ngày càng ăn cướp một cách tinh vi hơn!?

  4. #3
    Ngày gia nhập
    Jun 2012
    Bài gửi
    1.451
    Post Thanks / Like
    Tủ sách biển Đông
    1
    Uploads
    0
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    Trích dẫn Nguyên văn bởi nekkey Xem Bài gửi
    Hic.... càng ngày càng ăn cướp một cách tinh vi hơn!?
    Không phải Cướp mà là trộm thui bạn - đúng là ngày càng kinh khủng - mình phải cẩn thận mới được

  5. #4
    Ngày gia nhập
    Jun 2010
    Bài gửi
    381
    Post Thanks / Like
    Tủ sách biển Đông
    2
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Hèn gì nó ăn cắp công nghệ trên toàn thế giới! Khi mà các kỹ sư trên toàn thế giới đang thiết kế ở nhà và cơ quan (có internet) thì bọn trung quốc cũng đã ăn cắp rồi ~.~
    "Hãy suy tư cẩn thận vì Tư Tưởng sẽ biến thành Lời Nói.
    Hãy ăn nói cẩn thận vì Lời Nói sẽ biến thành Hành Động.
    Hãy hành xử cẩn thận vì Hành Động sẽ biến thành Thói Quen.
    Hãy chú trọng Thói Quen vì chúng hình thành Nhân Cách.
    Hãy chú trọng Nhân Cách vì nó hình thành Số Mệnh.
    Và Số Mệnh của anh sẽ là Cuộc Đời của anh." Đức Đạt Lai Lạt Ma

  6. #5
    Ngày gia nhập
    Aug 2010
    Nơi cư ngụ
    Huyện đảo Hoàng Sa - Việt Nam
    Bài gửi
    285
    Post Thanks / Like
    Tủ sách biển Đông
    1
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    1 Thread(s)
    ở VN ko biết các nghành khác như thế nào chứ bên e các máy phục vụ nghiệp vụ, lưu trữ dữ liệu và các đề tài nghiên cứu đều "bắt buộc không được phép nối mạng", nếu có chỉ là mạng nội bộ nối giữa các máy, phòng, cục, bộ... với nhau mà thôi. phương thức trên đòi hỏi máy của "khổ chủ" phải có kết nối internet thì "họ" mới thực hiện được hành vi trộm cắp
    câu chuyện cay đắng năm 88 khi một lớp người Việt Nam nắm tay thành vòng tròn trên bãi đá ngầm, nước ngập đến thắt lưng, máu hòa nước biển dưới làn đạn trọng liên Trung Quốc cũng đã là nỗi đau quá đủ

  7. #6
    Ngày gia nhập
    May 2009
    Bài gửi
    3.566
    Post Thanks / Like
    Tủ sách biển Đông
    11
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    tụi trung quôc nó dùng các trang mang chia sẻ dữ liệu là các file cad, file cơ khí, file 3d.....nhưng khi mở file là cac chú viruss nằm chờ sẵ...co cơ hội là đua về trung quôc...tụi tàu bây giờ him lắm
    Đem đại nghĩa để thắng hung tàn,
    Lấy chí nhân để thay cường bạo.
    Trận Bồ Đằng sấm vang chớp giật,
    Miền Trà Lân trúc chẻ tro bay.
    Gươm mài đá, đá núi cũng mòn
    Voi uống nước, nước sông phải cạn.
    Đánh một trận, sạch không kình ngạc
    Đánh hai trận, tan tác chim muông.

  8. #7
    Ngày gia nhập
    Jan 2010
    Bài gửi
    173
    Post Thanks / Like
    Tủ sách biển Đông
    3
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    thảo nào kaper của mình khi quét toàn bào virus mấy file cad này...dis con mẹ mấy thằng tàu khựa..nhanh tay xoa thôi

  9. #8
    Ngày gia nhập
    Oct 2011
    Bài gửi
    21
    Post Thanks / Like
    Tủ sách biển Đông
    2
    Uploads
    0
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Bọn Tàu thâm thật! Chơi với bọn này chỉ có thiệt mà thôi.Hic
    Tôi yêu Việt Nam]

  10. #9
    Ngày gia nhập
    Feb 2010
    Nơi cư ngụ
    Thành phố Hồ Chí Minh, Hồ Chí Minh, Vietnam, Vietnam
    Bài gửi
    2.124
    Post Thanks / Like
    Tủ sách biển Đông
    3
    Uploads
    0
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    Không dùng Cad thì thiết kế kỹ thuật kiểu gì đây ? Phải có cách khắc phục thôi !
    Lâu lắm không làm bài thơ nào
    Hôm nay làm thử cái xem sao
    Suy đi nghĩ lại thơ không có
    Thôi đành dừng bút tại dòng này

  11. #10
    Ngày gia nhập
    May 2011
    Bài gửi
    474
    Post Thanks / Like
    Tủ sách biển Đông
    0
    Uploads
    0
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    ủa... đơn giản mà, sắm thêm 1 máy tính không có internet mà dùng. xem nó khóc tiếng gì

Chủ đề tương tự

  1. xin file bình đồ khu vực thị xã Sa Đéc
    By ngoctuan_vinhlong in forum Tuổi trẻ : Giáo dục & Cuộc sống
    Trả lời: 1
    Bài mới gửi: 28-05-2010, 09:26 AM
  2. Trả lời: 0
    Bài mới gửi: 11-10-2009, 08:49 AM
  3. g2Peer: Dùng Gmail chia sẻ file, không cần upload
    By Nguyễn Hoàng in forum Hướng dẫn sử dụng diễn đàn và máy tính
    Trả lời: 0
    Bài mới gửi: 11-07-2009, 06:18 PM

Bookmarks

Quyền hạn Gửi bài

  • Bạn không thể gửi chủ đề
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi đính kèm
  • Bạn không thể sửa bài của mình
  •