Birželis 22, 2012 | Vilnius, Lietuva

Nustatytas kirminas ACAD/Medre.A, įtariamas industriniu šnipinėjimu

Pasaulinė saugumo sprendimų kūrėja ESET nustatė kirminą „ACAD/Medre.A“, kuris taikosi į „AutoCAD“ programine įranga sukurtus brėžinius. Šis kenkėjas pasisavina failus ir automatiškai siunčia juos į Kinijoje registruotas el.pašto paskyras.

 

Debesų kompiuterija paremtos grėsmių stebėjimo sistemos „ESET Live Grid“ duomenimis, kirminas „ACAD/Medre.A“ neseniai parodė žymų suaktyvėjimą Peru. Kenkėjo nustatymo metu buvo užfiksuota dešimtys tūkstančių „AutoCAD“ programa sukurtų Peru vartotojų brėžinių nutekinimo atvejų. Kompanija ESET, bendradarbiaudama su Kinijos interneto paslaugų tiekėja „Tencent“, nacionaliniu Kinijos reagavimo į virusus centru bei kompanija „Autodesk“, ėmėsi veiksmų ir užkirto kelią nelegaliam failų perdavimui.

„Tokie kenkėjai, kaip industriniu šnipinėjimu įtariamas kirminas „ACAD/Medre.A“, pasisavinantys kompiuterių vartotojų failus, kelia grėsmę ne tik jų saugumui, bet ir jų intelektinei nuosavybei – programišiai gauna įvairius brėžinius dar prieš jų naudojimą gamyboje, reiškia, jie gali patentuoti naujus produktus anksčiau, nei tai padarys legalus produkto kūrėjas”, – pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Kirminas „ACAD/Medre.A“ atsisiunčiamas į kompiuterį kaip paslėptas failas „acad.fas“, dažniausiai kartu su „AutoCAD“  naudojamu „.dwg“ tipo failu. Po tam tikros konfigūracijos kenkėjas siunčia programoje atidarytus brėžinius el.paštu į vieną iš 22 Kinijoje registruoto interneto paslaugų tiekėjo domeno „163.com“ pašto dėžutę ir kitam tiekėjui priklausančio domeno „qq.com“ 21 el.pašto dėžutę.

ESET saugumo specialistai greitai sureagavo į kirmino pasirodymą ir susisiekė su Kinijos interneto paslaugų tiekėjais – nelegaliam brėžinių gavimui naudotos el.pašto dėžutės buvo užblokuotos. Programišių sukurtas kenkėjas „ACAD/Medre.A“ nustatytas ir kitose Lotynų Amerikos šalyse. Didelis užkrato mastas gali būti paaiškinamas tuo, kad virusai, prisidengę „AutoCAD“ failais, buvo specialiai platinami kompanijoms, dirbančioms su viešomis paslaugomis Peru.

ESET sukūrė specialų kenkėjo šalinimo įrankį, jį nemokamai galima atsisiųsti iš čia: http://download.eset.com/special/EACADMedreCleaner.exe.