Засякоха нов вирус, засягащ файлове, създадени с AutoCAD*. "Червеят” е бил засечен от служители на ESET – компания, разработваща решения за информационна сигурност.
Първите следи от ACAD/Medre.A са били засечени в онлайн мрежата на компанията в Перу. Първоначалните данни за вируса показват, че "червеят" краде файове и ги изпраща на имейли, базирани в Китай. Предаването на тези файлове е спряно благодарение на съвместната работа на компанията с китайския интернет доставчик Tencent, Китайският център за действия срещу вируси и Autodesk, които са създатели на AutoCAD.
Данните на ESET обаче потвърждават, че, въпреки бързите дествия, десетки хиляди заразени AutoCAD файлове са били откраднати, преди да бъде открита пробойната. Тя може да бъде отстранена и от специално създаденото приложение, което може да бъде свалено от сайта на компанията. Данните показват още, че инфектираните потребители са предимно от Перу.
“След като извърши няколко стъпки на конфигурация, ACAD/Medre.A изпраща отворените AutoCAD файлове на имейл в китайския портал 163.com. Процедурата се повтаря няколко пъти, а файлът се разпраща от още 22 акаунта в 163.com и 21 акаунта в qq.com, друг китайски интернет доставчик,” коментира анализаторът Рихард Цвайненберг.
“ACAD/Medre.A е сериозен пример за предполагаем промишлен шпионаж. Всеки нов дизайн се изпраща автоматично на създателя на този "червей". Няма нужда да казваме, че това може да струва на собственика на открадната интелектуална собственост огромна сума пари, тъй като киберпрестъпниците имат достъп до определени дизайни още преди те да са влезли в продукция. Някои от тях може дори да са достатъчно нагли и да подадат документи за запазване на патенти по откраднатите дизайни," добавя Цвайненберг.
ESET публикува инструмент за премахване на заплахата, който е достъпен за всички потребители. След анализ на самата заплаха и оценка на мащаба й, ESET се свърза със собственика на домейна qq.com - китайският интернет доставчик Tencent, както и със създателите на асегнатия софтуер - Autodesk. Акаунтите, на които се разпращат файловете от инфектираните компютри, са блокирани, а дупката, позволяваща източването на файлове, е "запушена".
Освен в Перу, екипът на ESET е установил, че зарази с новооткрития червей има и в други държави, най-вече в Латинска Америка.
* софтуер за двуизмерно и триизмерно проектиране и чертане