Виявлено нову загрозу ACAD/Medre.A Worm, що вразила десятки тисяч файлів AutoCAD

Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про високу активність нової загрози ACAD/Medre.A, яка займається крадіжкою креслень, створених за допомогою програми для автоматизованого проектування AutoCAD. За даними, отриманими за допомогою системи завчасного попередження ESET LiveGrid ®, цей черв'як краде файли та відправляє їх на електронні адреси, облікові записи яких зареєстровані в Китаї. Щоб зупинити поширення даної загрози спеціалісти ESET почали співпрацювати з китайським провайдером Tencent, Китайським національним центром комп'ютерної безпеки та безпосередньо з творцями AutoCAD — компанією Autodesk. Результати спільної роботи показали, що було вкрадено десятки тисяч файлів AutoCAD, велика частина яких належала жителям Перу. Для запобігання заражень і лікування інфікованих файлів спеціалісти ESET випустили безкоштовний інструмент для очищення, доступний для завантаження користувачам за посиланням http://download.eset.com/special/EACADMedreCleaner.exe.

«Після виконання певних конфігурацій черв'як ACAD/Medre.A відправляє відкриті креслення AutoCAD електронною поштою на поштову скриньку в мережі китайського Інтернет-провайдера 163.com. Також ця загроза може здійснювати спроби відправлення листа ще на 22 інших адреси в домені 163.com та 21 адресу в домені іншого китайського Інтернет-провайдера qq.com, — розповідає Ріхард Цвайненбер, старший науковий співробітник компанії ESET. — Черв'як ACAD/Medre.A є прикладом промислового шпигунства. Кожне нове креслення автоматично відправлялося кіберзлочинцям, які керують цією шкідливою програмою. Подібні викрадення можуть завдати серйозної шкоди з точки зору втрати інтелектуальної власності, а зловмисники, таким чином, можуть отримати доступ до проектів ще до їх запуску у виробництво. Більше того, вони можуть навіть подати заявку на отримання патенту на продукт до того, як це зробить сам винахідник».

Для запобігання та знешкодження даної загрози компанія ESET у співпраці з корпорацією AutoDesk випустила окрему безкоштовну утиліту, яка видаляє сам вірус, а також виправляє файли конфігурації та автозавантаження AutoCAD, модифіковані вірусом. Завантажити цю утиліту можна на офіційному сайті за адресою http://download.eset.com/special/EACADMedreCleaner.exe. Варто відзначити, що завдяки швидким діям ESET і Tencent, облікові записи, які використовувалися для відправки електронних повідомлень з кресленнями, були заблоковані та надалі витік було зупинено.

 

Поряд з Перу, спеціалісти ESET виявили спроби заражень і в інших країнах Латинської Америки. Поширення великої кількості шкідливих програм під виглядом файлів AutoCAD безпосередньо в Перу може бути пояснено тим, що зараження здійснювалося через компанії, які використовували громадські сервіси даної країни. Це говорить про те, що ці організації і були метою кіберзлочинців, які розповсюдили ACAD/Medre.A. Спеціалісти ESET співпрацюють з органами влади для відновлення постраждалих веб-сайтів.

«Ми змогли зупинити поширення загрози ACAD/Medre.A і тим самим запобігти промисловому шпигунству завдяки співпраці з Autodesk, Tencent та Китайським національним центром комп'ютерної безпеки. В результаті спільної роботи ми змогли очистити постраждалі системи. В іншому випадку вони б продовжували втрачати свої проекти», — говорить Журай Малчо, головний науковий співробітник вірусної лабораторії ESET.