Компания ESET сообщает о высокой активности новой угрозы ACAD/Medre.A, которая занимается кражей чертежей, созданных с помощью программы для автоматизированного проектирования AutoCAD. Согласно данным, полученным с помощью системы заблаговременного предупреждения ESET LiveGrid, данный червь ворует файлы и отправляет их на электронные адреса, учетные записи которых зарегистрированы в Китае. Чтобы остановить распространение данной угрозы специалисты ESET начали сотрудничать с китайским провайдером Tencent, Китайским национальным центром компьютерной безопасности и непосредственно с создателями AutoCAD — компанией Autodesk. Результаты совместной работы показали, что было украдено десятки тысяч файлов AutoCAD, большая часть которых принадлежала жителям Перу. Для предотвращения заражений и лечения инфицированных файлов специалисты ESET выпустили бесплатный инструмент для очистки, доступный для загрузки пользователям по ссылке http://download.eset.com/special/EACADMedreCleaner.exe. 

«После выполнения определенных конфигурации червь ACAD/Medre.A отправляет открытые чертежи AutoCAD по электронной почте на почтовый ящик в сети китайского интернет-провайдера 163.com. Также данная угроза может осуществлять попытки отправки письма еще на 22 других адреса в домене 163.com и 21 адрес в домене другого китайского Интернет-провайдера qq.com, — рассказывает Рихард Цвайненбер, старший научный сотрудник компании ESET. — Червь ACAD/Medre.A является примером промышленного шпионажа. Каждый новый чертеж автоматически отправлялся киберпреступникам, управляющим данной вредоносной программой. Подобные похищения могут нанести серьезный ущерб с точки зрения потери интеллектуальной собственности, а злоумышленники, таким образом, могут получить доступ к проектам еще до их запуска в производство. Более того, они могут даже подать заявку на получение патента на продукт до того, как это сделает сам изобретатель».

Для предотвращения и обезвреживания данной угрозы компания ESET в сотрудничестве с корпорацией AutoDesk выпустила отдельную бесплатную утилиту, которая удаляет сам вирус, а также исправляет файлы конфигурации и автозагрузки AutoCAD, модифицированные вирусом. Загрузить эту утилиту можно на официальном сайте по адресу http://download.eset.com/special/EACADMedreCleaner.exe. Стоит отметить, что благодаря быстрым действиям ESET и Tencent, учетные записи, используемые для отправки электронных сообщений с чертежами были заблокированы и в дальнейшем утечка была остановлена.

Наряду с Перу, специалисты ESET обнаружили попытки заражений и в других странах Латинской Америки. Распространение большого количества вредоносных программ под видом файлов AutoCAD непосредственно в Перу может быть объяснено тем, что заражение осуществлялось через компании, которые использовали общественные сервисы данной страны. Это говорит о том, что эти организации и были целью киберпреступников, распространивших ACAD/Medre.A. Специалисты ESET сотрудничают с органами власти для восстановления пострадавших веб-сайтов.