Десетки хиляди AutoCAD файлове са откраднати от вируса ACAD/Medre.A WormНов вирус, засягащ файлове, създадени със софтуера за двуизмерно и триизмерно проектиране и чертане AutoCAD, бе открит от анализаторите на ESET. Първите следи от червея ACAD/Medre.A са били засечени в онлайн мрежата на компанията ESET’s LiveGrid® в Перу. Благодарение на услугата, базирана в облака, лидерът в проактивната сигурност, чиято технология за защита навършва 25 години през 2012 г., осъвременява непрекъснато списъка със заплахи на база данни подавани от над 100 млн. потребителя на продуктите на ESET по света. Първоначалните данни за вируса показват, че червеят краде файлове и ги изпраща на имейли, базирани в Китай. Предаването на тези файлове е спряно благодарение на съвместната работа на компанията с китайския интернет доставчик Tencent, Китайският център за действия срещу вируси и Autodesk, които са създатели на AutoCAD. Данните на ESET обаче потвърждават, че въпреки бързите дествия, десетки хиляди заразени AutoCAD файлове са били откраднати, преди да бъде открита пробойната. Тя може да бъде отстранена и от специално създаденото приложение, което може да бъде свалено от eset.com. Данните показват още, че инфектираните потребители са предимно от Перу.
“След като извърши няколко стъпки на конфигурация, ACAD/Medre.A изпраща отворените AutoCAD файлове на имейл в китайския портал 163.com. Процедурата се повтаря няколко пъти, а файлът се разпраща от още 22 акаунта в 163.com и 21 акаунта в qq.com, друг китайски интернет доставчик,” коментира анализаторът от ESET Рихард Цвайненберг.
“ACAD/Medre.A е сериозен пример за предполагаем промишлен шпионаж. Всеки нов дизайн се изпраща автоматично на създателя на този червей. Няма нужда да казваме, че това може да струва на собственика на открадната интелектуална собственост огромна сума пари, тъй като киберпрестъпниците имат достъп до определени дизайни още преди те да са влезнали в продукция. Някои от тях може дори да са достатъчно нагли и да подадат документи за запазване на патенти по откраднатите дизайни," добавя Цвайненберг.ESET публикува инструмент за премахване на заплахата, който е достъпен за всички потребители. След анализ на самата заплаха и оценка на мащаба ѝ, ESET се свърза със собственика на домейна qq.com - китайският интернет доставчик Tencent, както и със създателите на асегнатия софтуер - Autodesk. Благодарение на бързите реакции на двете компании, акаунтите, на които се разпращат файловете от инфектираните компютри, са блокирани, а дупката, позволяваща източването на файлове, е "запушена".Освен в Перу, екипът на ESET е установил, че зарази с новооткрития червей има и в други държави, най-вече в Латинска Америка.“Ако може да направим обобщен извод от цялата ситуация, то той би бил, че можем да си сътрудничим и с други компании, за да разрешим подобни случаи. Нямаше да се справим с проблема без помощта на Autodesk и Tencent,” коментираха още от ESET.Повече информация за ACAD/Medre.A може да намерите тук: ESET Threat Center Blog.Софтуерът за засичане и елиминиране на червея е достъпен на този линк: http://download.eset.com/special/EACADMedreCleaner.exe.