Новини

15:13
Microsoft зaпaтeнтoвaлa пepвый в миpe гнущийcя нoутбук (видео)
14:27
Учeныe вce жe дoкaзaли, чтo яйцo пoявилocь пoзжe куpицы
14:00
Аргентинский футболист не смог забить гол в пустые ворота
13:56
Еврозона может подвергнуться кризису
13:34
Трамп вручил Меркель счет на 375 миллиардов долларов – СМИ
13:32
"95 квартал" рассмешил сеть челленджем от имени Ляшко
13:15
"Он легитимный, но предатель": в "ДНР" решили запретить въезд Януковичу
11:59
Гонтарева призналась, что опасается за свою жизнь
11:50
BMW готовит самый массовый запуск новых машин в истории марки
11:43
Топ-5 самых популярных индукционных плит по версии «Алло»
11:32
В Турции изобрели новый автомат МРТ-55
11:21
Такого нет ни в одной стране мира: 450 «народных» депутата охраняет армия 3000 телохранителей
11:17
Многокилометровые тоннели на Луне могут стать убежищем для землян
11:06
Парубий подписал скандальные изменения в е-декларирование
10:53
Ученые: Миллионы европейцев скоро лишатся жилья из-за глобального потепления
10:50
Рева убеждает: выгоднее платить налоги, а не штрафы
10:39
Савченко: "Ничего не имею против евреев. Я не люблю жидов"
10:32
Гройсман хочет повысить пенсии уже в этом году
10:01
Стало известно, зачем Кремль раздувает антиукраинскую истерию
09:52
Турция ввела пошлины на российские товары
09:40
Соболєв: З Росії досі постачається 85% палива для наших атомних електростанцій
09:39
Украина представила новый автобус "Тюльпан"
09:20
Акции против коррупции в Москве: задержанных больше тысячи
09:18
Аброськін висміяв чергове «звання» ватажка ДНР Захарченка
08:53
Эхо блокады. Какие города Украины первыми останутся без света
08:51
Крейсер "Украина" демилитаризуют и продадут за долги
08:47
Украинцы, вы молодцы, уже «дембеля» Майданов, но не стоит сильно стебаться с салаг-россиян – блогер Кукушкин
08:42
Ученые: Aпoкaлипcиc нaчнeтcя c вoccтaния мaшин
08:41
Саакашвили поможет украинским военным
08:34
Тину Кароль заметили в объятиях знаменитого мужчины
18:29
Россия восстает. В Петербурге протестуют 10 тысяч человек, в ход пошли дымовые шашки
16:56
Соцсети развеселила нелепость кремлевских троллей
16:28
Тина Кароль впервые прокомментировала свое заявление в адрес песни Лободы
16:09
Стогний: Вот вы ожидали такого поворота событий?! Глава МВД подал в отставку
14:04
Украина обогнала Китай по росту экономики
12:52
В России массово задерживают протестующих против коррупции Медведева
12:34
Вечно молодые знаменитости, которые вообще не стареют
12:03
Ударилась головой об асфальт: в Минске ОМОН во время задержаний сбил с ног пенсионерку
Більше новин

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру

0

Специалисты по вирусной безопасности обнаружили настоящий очаг необычной вирусной инфекции в Перу. Новый вирус-червь, получивший название ACAD/Medre.A по классификации компании ESET, похищал различные файлы, включая чертежи и проекты, созданные в популярном пакете AutoCAD, а также почтовые архивы пакета Outlook 11/12, отправляя их неизвестным адресатам в Китае. Стоит заметить, что Перу стала не единственной страной, пострадавшей от вируса ACAD/Medre.A, однако, именно там на данный момент отмечено подавляющее большинство случаев заражения.

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру



По оценкам компании, написанный на встроенном языке пакета AutoCAD AutoLISP вирус похитил десятки тысяч чертежей. Чтобы справиться с вирусной атакой, специалисты ESET связались с крупным китайским интернет-провайдером Tencent, с Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk – создателями пакета AutoCAD. В частности, с помощью китайских коллег удалось заблокировать почтовые ящики, которые использовались для переадресации украденных данных.

Как считают специалисты ESET, большое число заражений в Перу могло быть вызвано тем, что изначально атака была направлена против определенных международных компаний, работающих по государственным заказам правительства этой страны. Скорее всего, первичное заражение произошло через преднамеренно модифицированный файл AutoCAD, внедренный в сеть одной из таких компаний.

Вирус ACAD/Medre.A успел распространиться и на другие страны Южной и Латинской Америки, хотя в гораздо меньшей степени, чем в Перу. Единичные случаи заражения отмечены даже в США и на Тайване. Тем не менее, тот факт, что вирус использовал почтовые адреса в чрезвычайно популярном китайском домене qq.com, еще не означает, что авторы вируса живут в КНР, поскольку эти ящики, буквально забитые тысячами писем, использовались в качестве хранилища для дальнейшей пересылки.

Как рассказал Рихард Цвайненберг (Righard Zwienenberg), старший научный сотрудник компании ESET, после первичной настройки и сбора данных о зараженной системе вирус ACAD/Medre.A отправляет открытые чертежи AutoCAD по электронной почте на почтовый ящик в сети небольшого китайского провайдера 163.com. Кроме того, вирус пробует отправить письма еще на 22 других адреса в домене 163.com и на 21 адрес в домене qq.com. Интересно, что самонадеянный автор вируса включил в код поддержку не только нынешних версий AutoCAD, но и еще не выпущенных версий на 2013 и 2014 год. Отправляемые данные упаковываются в архив RAR с паролем «1», причем в архив добавляется специальная информация о пути размещения этих файлов у исходного пользователя, а также другие сведения, необходимые для корректного открывания файлов.

Вирус ACAD/Medre.A, безусловно, представляет собой серьезный случай промышленного шпионажа – каждый новый чертеж на машине отправлялся злоумышленникам, хотя ошибки в коде помешали доставить часть таких украденных файлов. Подобные похищения могут нанести серьезный ущерб с точки зрения потери интеллектуальной собственности, а кибер-преступники, таким образом, могут получить доступ к проектам еще до их запуска в производство. Как бы то ни было, это уже не первый случай появления вируса для AutoCAD, хотя такие случаи действительно крайне редки – первый из них зафиксирован только в 2009 году.

Для уничтожения вируса компания ESET в сотрудничестве с корпорацией AutoDesk выпустила отдельную бесплатную утилиту, которая удаляет сам вирус, а также исправляет файлы конфигурации и автозагрузки AutoCAD, модифицированные вирусом. Загрузить эту утилиту можно на официальном сайте по адресу download.eset.com/special/EACADMedreCleaner.exe.

По материалам сайта The Register и блога компании ESET.
Источник


Загрузка...