Всі новини

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру

Специалисты по вирусной безопасности обнаружили настоящий очаг необычной вирусной инфекции в Перу. Новый вирус-червь, получивший название ACAD/Medre.A по классификации компании ESET, похищал различные файлы, включая чертежи и проекты, созданные в популярном пакете AutoCAD, а также почтовые архивы пакета Outlook 11/12, отправляя их неизвестным адресатам в Китае. Стоит заметить, что Перу стала не единственной страной, пострадавшей от вируса ACAD/Medre.A, однако, именно там на данный момент отмечено подавляющее большинство случаев заражения.

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру



По оценкам компании, написанный на встроенном языке пакета AutoCAD AutoLISP вирус похитил десятки тысяч чертежей. Чтобы справиться с вирусной атакой, специалисты ESET связались с крупным китайским интернет-провайдером Tencent, с Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk – создателями пакета AutoCAD. В частности, с помощью китайских коллег удалось заблокировать почтовые ящики, которые использовались для переадресации украденных данных.

Как считают специалисты ESET, большое число заражений в Перу могло быть вызвано тем, что изначально атака была направлена против определенных международных компаний, работающих по государственным заказам правительства этой страны. Скорее всего, первичное заражение произошло через преднамеренно модифицированный файл AutoCAD, внедренный в сеть одной из таких компаний.

Вирус ACAD/Medre.A успел распространиться и на другие страны Южной и Латинской Америки, хотя в гораздо меньшей степени, чем в Перу. Единичные случаи заражения отмечены даже в США и на Тайване. Тем не менее, тот факт, что вирус использовал почтовые адреса в чрезвычайно популярном китайском домене qq.com, еще не означает, что авторы вируса живут в КНР, поскольку эти ящики, буквально забитые тысячами писем, использовались в качестве хранилища для дальнейшей пересылки.

Как рассказал Рихард Цвайненберг (Righard Zwienenberg), старший научный сотрудник компании ESET, после первичной настройки и сбора данных о зараженной системе вирус ACAD/Medre.A отправляет открытые чертежи AutoCAD по электронной почте на почтовый ящик в сети небольшого китайского провайдера 163.com. Кроме того, вирус пробует отправить письма еще на 22 других адреса в домене 163.com и на 21 адрес в домене qq.com. Интересно, что самонадеянный автор вируса включил в код поддержку не только нынешних версий AutoCAD, но и еще не выпущенных версий на 2013 и 2014 год. Отправляемые данные упаковываются в архив RAR с паролем «1», причем в архив добавляется специальная информация о пути размещения этих файлов у исходного пользователя, а также другие сведения, необходимые для корректного открывания файлов.

Вирус ACAD/Medre.A, безусловно, представляет собой серьезный случай промышленного шпионажа – каждый новый чертеж на машине отправлялся злоумышленникам, хотя ошибки в коде помешали доставить часть таких украденных файлов. Подобные похищения могут нанести серьезный ущерб с точки зрения потери интеллектуальной собственности, а кибер-преступники, таким образом, могут получить доступ к проектам еще до их запуска в производство. Как бы то ни было, это уже не первый случай появления вируса для AutoCAD, хотя такие случаи действительно крайне редки – первый из них зафиксирован только в 2009 году.

Для уничтожения вируса компания ESET в сотрудничестве с корпорацией AutoDesk выпустила отдельную бесплатную утилиту, которая удаляет сам вирус, а также исправляет файлы конфигурации и автозагрузки AutoCAD, модифицированные вирусом. Загрузить эту утилиту можно на официальном сайте по адресу download.eset.com/special/EACADMedreCleaner.exe.

По материалам сайта The Register и блога компании ESET.
Источник

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
"95-й квартал" спародировал зарядку от семьи Порошенко
41 539
Паспорта РФ и украинский язык: жители освобожденных сел удивили ВСУ
29 297
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
27 968
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
20 830
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
20 226
Украинская певица сделала резкое заявление о Виннике
19 025
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
17 684
Стало известно, кем Россия заменила террористов на Донбассе
17 257
«Вот все и встало на свои места: он — бес!»: В Сети показали пудовую голову Путина
14 637
Соцсети подняли на смех опечатку в паспортах «ДНР»
13 858
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
13 675
В сети жестко высмеяли олимпийский позор Кремля
12 102
Сеть покоряет убойный рэп-баттл Михо-Порошенко
12 050
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
16
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
12
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
12
В сети жестко высмеяли олимпийский позор Кремля
6
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
5
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
4
Путин, бай-бай! Президент России оконфузился на пресс-конференции
4
"Безумный водитель" или 220 км в час в центре Киева
3
Когда и какую воду пить лучше — теплую или холодную?

Мы все знаем о важности потребления достаточного количества ...

Десять эротических игр для вашей спальни

Сексологи все время советуют «привносить в секс ...

Вот какой средний размер мужского достоинства, и он меньше, чем вы думаете

Исследователи из Королевского колледжа Лондона и лондонской ...

Как избавиться от прыщей с помощью низкоуглеводной диеты

Косметологи рассказали, как низкогликемическая диета может ...