AutoCAD e vírus

Os dois principais tipos de vírus que podem afetar o AutoCAD são macros VBA integrados em arquivos de desenho e códigos AutoLISP que rodam automaticamente quando o desenho é aberto.
Vírus de macros VBA

As instalações de AutoCAD possuem VBA incluído desde o AutoCAD 2000, tornando possível integrar projetos VBA em arquivos de desenho. Uma vez parte de um desenho, um macro pode se tornar ativo quando o desenho é carregado. Se o desenho é compartilhado com outros usuários, o macro tem o potencial de afetar qualquer computador em que esteja ativo. Macros VBA são capazes de manipular os dados do desenho, acessando também o HD e o registro e até mesmo chamando métodos API do Windows.

Vírus baseados em AutoLISP

Um vírus baseado em AutoLISP tipicamente ocorre através de um arquivo AutoLISP que roda automaticamente quando um desenho é aberto. Nessa categoria se incluem:

  • acaddoc.lsp (por ex. acad2013doc.lsp): Um arquivo fornecido pela Autodesk que roda toda vez que um desenho é aberto;
  • acad.lsp (por ex. acad2013.lsp): Um arquivo fornecido pela Autodesk que roda quando o AutoCAD é aberto;
  • acaddoc.lsp: Um arquivo criado por usuário que roda toda vez que um desenho é aberto;
  • acad.lsp: Um arquivo antigo, que roda quando o AutoCAD é aberto.

A principal maneira de ser infectado por um vírus baseado em AutoLISP seria através de um desses arquivos. Normalmente, alguém recebe um arquivo .zip ou um arquivo contendo desenhos e algum desses inicializa arquivos AutoLISP. Quando um usuário extrai os arquivos zipados para uma pasta e carrega um dos desenhos, o arquivo AutoLISP incluído também é carregado. Somente isso é suficiente para iniciar o vírus. Uma vez que o arquivo malicioso é carregado, ele irá executar seu conteúdo.

Não se deve subestimar o poder do AutoLISP. Essa não somente é uma poderosa linguagem de programação para o AutoCAD, como é capaz de:

  • Executar comandos do AutoCAD;
  • Rodar macros VBA;
  • Executar aplicativos do Windows usando o método (startapp);
  • Criar, modificar e deletar arquivos do computador;
  • Fornecer acesso total ao registro do Windows;

Como evitar vírus no AutoCAD

A maioria dos pacotes antivírus possuem proteção para os vírus AutoLISP mais comuns, e colocarão em quarentena os arquivos quando detectados. É possível diminui as chances de pegar um desses vírus através dos seguintes hábitos:

  • Nunca extraia um arquivo compactado sem checar seu conteúdo;
  • Vírus baseados em AutoLISP normalmente entram no sistema porque acompanham outros arquivos. Quando um arquivo compactado é recebido (.zip, .rar, etc.), seu conteúdo deve ser inspecionado antes da descompactação na rede ou disco local.  Fique atento para arquivos que contenham executáveis (.exe), arquivos ObjectARX (.arx), ou arquivos AutoLISP ou VBA;
  • Nunca rode um arquivo AutoLISP ou VBA desconhecido sem inspecioná-lo antes.

Existem muitos arquivos úteis do tipo VBA e AutoLISP disponíveis para download e compartilhados por usuários e programadores em todo o mundo. A maioria destes provavelmente são bons, mas se não é possível saber a origem do arquivo, não se deve assumir que o mesmo seja seguro. VBA e AutoLISP são poderosas linguagens de programação capazes de operações que irão afetar mais do que o trabalho em andamento. A não ser que você esteja completamente confiante sobre a origem do arquivo e seu criador, vale a pena inspecionar o arquivo antes de utilizá-lo.

Habilitando a proteção contra vírus no AutoCAD

Antecipando o potencial problema com macros, o AutoCAD há muito incluiu uma opção de aviso antes de abrir desenhos ou projetos que possuam macros incluídos. A partir dessa caixa de aviso, é possível desabilitar os macros antes que sejam executados. A caixa de aviso está habilitada por padrão no AutoCAD; se, por qualquer razão, essa caixa de diálogo fique desabilitada, ela pode ser habilitada novamente rodando o comando VBARUN, escolhendo o botão de Opções e marcando a opção “Habilitar proteção contra vírus macro (Enable macro virus protection). Essa propriedade será salva no perfil atual.

Seguindo essas dicas e usando de cuidados e de senso comum, você pode facilmente evitar que vírus invadam seu ambiente de trabalho no AutoCAD.

 

* Artigo adaptado da AutoDesk, dica do blog Cadnotes