Новини

14:51
В сети высмеяли студентов "ЛНР" целовавших "священный" коленвал
14:50
Под Радой носят чучело Порошенко верхом на казаке (видео)
11:51
"Беременная" Настя и Потап засветились вместе на известном шоу
11:51
"Сперли все": в сети высмеяли плагиат легендарного советского фильма
11:41
Глава ЦРУ: Если Ким Чен Ын внезапно умрет, не спрашивайте об этом
11:40
Названы продукты восстанавливающие и защищающие печень
11:30
"Люди не идиоты": известный волонтер оценил протесты в Украине
11:15
Киевские школьники мерзнут: власти намекнули на срыв отопительного сезона в учебных заведениях
11:11
Работающая в Италии Юлия Высоцкая поразила сеть внешним видом
11:09
Политолог о новом "майдане": Саакашвили оказался в глупой ситуации
11:03
У поліції повідомили, що статус водія Volkswagen у справі про ДТП в Харкові може змінитися
10:55
Названы самые продаваемые автомобили в Киеве
10:08
США планирует нарастить живую силу в Европе
10:07
Письмо Путину: в сети появилось курьезное видео о России
10:06
40-летняя Елена Кравец продемонстрировала стройную фигуру
10:05
На месте смертельного ДТП в Харькове провели следственный эксперимент
09:53
В Киеве решили праздновать Новый год 30 дней
09:52
С 1 ноября в Украине поднимают цены на газ: насколько и почему
09:51
Появилось видео, как Коханивский первый начал драку с Русланом Качмалой
09:47
Встретились в аду: боевик "Гиви" дождался свою возлюбленную "Белоснежку"
09:19
Украинцы с начала года заплатили более 11 миллиардов единого налога
09:16
Надя Дорофеева очаровала лицом без макияжа
09:04
Количество погибших от чумы на Мадагаскаре перевалило за сотню
08:58
На Украину надвигается эпидемия ОРВИ
08:55
"Пока все любят, россияне пьют": сеть взорвало любовное видео со всего мира
08:38
Леся Никитюк порадовала фанатов ярким фото
08:37
Прыгала под колеса: в Киеве случился новый инцидент с неадекватной женщиной
08:33
Коханивский рассказал подробности своего задержания
07:53
Тянули по улице и зверски избивали: на Житомирщине подростки чуть ли не до смерти забили подругу
07:50
Десятки миллиардов они уже украли. Осталось две «жирные темы» — медицина и дерибан земли, — Корнейчук
07:48
Израиль будет массово высылать украинцев
07:39
"Под Сердючку". Появилось видео зажигательных танцев Савченко на дне рождения Гордона
07:39
В американском ресторане камеры наблюдения засняли призрака
07:36
Откровения звезд о любви: Ирина Билык
21:55
Виталий Козловский высказался о конфликте с Кондратюком
21:31
Харківську «мажорку» Зайцеву вже почали «відмазувати»
21:26
Сколько людей погибает и травмируется под колесами авто на еврономерах
21:22
Карикатура на Поклонскую: российские верующие «оскорбились», назревает крупный скандал
Більше новин

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру

0

Специалисты по вирусной безопасности обнаружили настоящий очаг необычной вирусной инфекции в Перу. Новый вирус-червь, получивший название ACAD/Medre.A по классификации компании ESET, похищал различные файлы, включая чертежи и проекты, созданные в популярном пакете AutoCAD, а также почтовые архивы пакета Outlook 11/12, отправляя их неизвестным адресатам в Китае. Стоит заметить, что Перу стала не единственной страной, пострадавшей от вируса ACAD/Medre.A, однако, именно там на данный момент отмечено подавляющее большинство случаев заражения.

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру



По оценкам компании, написанный на встроенном языке пакета AutoCAD AutoLISP вирус похитил десятки тысяч чертежей. Чтобы справиться с вирусной атакой, специалисты ESET связались с крупным китайским интернет-провайдером Tencent, с Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk – создателями пакета AutoCAD. В частности, с помощью китайских коллег удалось заблокировать почтовые ящики, которые использовались для переадресации украденных данных.

Как считают специалисты ESET, большое число заражений в Перу могло быть вызвано тем, что изначально атака была направлена против определенных международных компаний, работающих по государственным заказам правительства этой страны. Скорее всего, первичное заражение произошло через преднамеренно модифицированный файл AutoCAD, внедренный в сеть одной из таких компаний.

Вирус ACAD/Medre.A успел распространиться и на другие страны Южной и Латинской Америки, хотя в гораздо меньшей степени, чем в Перу. Единичные случаи заражения отмечены даже в США и на Тайване. Тем не менее, тот факт, что вирус использовал почтовые адреса в чрезвычайно популярном китайском домене qq.com, еще не означает, что авторы вируса живут в КНР, поскольку эти ящики, буквально забитые тысячами писем, использовались в качестве хранилища для дальнейшей пересылки.

Как рассказал Рихард Цвайненберг (Righard Zwienenberg), старший научный сотрудник компании ESET, после первичной настройки и сбора данных о зараженной системе вирус ACAD/Medre.A отправляет открытые чертежи AutoCAD по электронной почте на почтовый ящик в сети небольшого китайского провайдера 163.com. Кроме того, вирус пробует отправить письма еще на 22 других адреса в домене 163.com и на 21 адрес в домене qq.com. Интересно, что самонадеянный автор вируса включил в код поддержку не только нынешних версий AutoCAD, но и еще не выпущенных версий на 2013 и 2014 год. Отправляемые данные упаковываются в архив RAR с паролем «1», причем в архив добавляется специальная информация о пути размещения этих файлов у исходного пользователя, а также другие сведения, необходимые для корректного открывания файлов.

Вирус ACAD/Medre.A, безусловно, представляет собой серьезный случай промышленного шпионажа – каждый новый чертеж на машине отправлялся злоумышленникам, хотя ошибки в коде помешали доставить часть таких украденных файлов. Подобные похищения могут нанести серьезный ущерб с точки зрения потери интеллектуальной собственности, а кибер-преступники, таким образом, могут получить доступ к проектам еще до их запуска в производство. Как бы то ни было, это уже не первый случай появления вируса для AutoCAD, хотя такие случаи действительно крайне редки – первый из них зафиксирован только в 2009 году.

Для уничтожения вируса компания ESET в сотрудничестве с корпорацией AutoDesk выпустила отдельную бесплатную утилиту, которая удаляет сам вирус, а также исправляет файлы конфигурации и автозагрузки AutoCAD, модифицированные вирусом. Загрузить эту утилиту можно на официальном сайте по адресу download.eset.com/special/EACADMedreCleaner.exe.

По материалам сайта The Register и блога компании ESET.
Источник


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent