Компания ESET сообщает об обнаружении вредоносного ПО, получившего
название ACAD/Medre.A. Обнаруженный червь нацелен на файлы чертежей,
созданные в программных продуктах AutoCAD.
AutoCAD - популярная
инженерная программа, используемая для создания проектов и чертежей,
применяемых в машиностроении, строительстве, архитектуре и других
отраслях промышленности. Программа была выпущена компанией Autodesk в
1982 году.
Вспышка вирусной атаки зафиксирована в Перу службой
ESET Live Grid (облачной системой обнаружения угроз, использующей данные
от пользователей ESET по всему миру). Специалисты компании обнаружили,
что червь похищает файлы и отправляет их на учетные записи электронной
почты в Китае. Чтобы прекратить передачу файлов, аналитики ESET
связались с китайским интернет-провайдером Tencent, Национальным центром
КНР по реагированию на вирусные угрозы, а также с компанией Autodesk,
создателем AutoCAD. Специалисты ESET сообщают, что на момент обнаружения
вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих в
основном пользователям из Перу).
Из-за масштабности вирусной
атаки специалисты ESET обратились к владельцу домена qq.com, компании
Tencent. Благодаря незамедлительным действиям ESET и Tencent учетные
записи, использовавшиеся для передачи чертежей, были заблокированы, что
предотвратило дальнейшую утечку данных.
Помимо Перу,
исследовательские группы ESET во всем мире обнаружили небольшое
количество заражений в других латино-американских странах. Большое число
заражений в Перу может быть связано с тем, что вредоносное ПО,
модифицированное под файл AutoCAD, могло быть внедрено в компании,
которые работают с государственными службами Перу. Это наводит на мысль,
что основной мишенью создателей ACAD/Medre.A являлись именно эти
организации. На данный момент ESET сотрудничает с местными властями,
чтобы восстановить пораженный веб-сайт.
«ACAD/Medre.A
представляет собой интересный случай промышленного шпионажа, вредоносная
программа отслеживает появление новых чертежей на компьютерах
зараженных пользователей и автоматически отправляет их на почту
злоумышленникам, - комментирует Александр Матросов, директор Центра
вирусных исследований и аналитики российского представительства ESET. -
Такие хищения могут нанести серьезный материальный ущерб не только
государственным учреждениям, но и просто владельцам интеллектуальной
собственности, поскольку киберпреступники получают доступ к проектам еще
до их запуска в производство. Они даже могут успеть получить патент на
новый продукт до того, как создатели обратятся в патентное бюро».
|
Главная 
