26 Июня 2012

Уникальный случай промышленного шпионажа обнаружен специалистами ESET

Москва, 26 июня 2012г. Компания ESET, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщает об обнаружении вредоносного ПО, получившего название ACAD/Medre.A. Обнаруженный червь нацелен на файлы чертежей, созданные в программных продуктах AutoCAD.

AutoCAD - популярная инженерная программа, используемая для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и других отраслях промышленности. Программа была выпущена компанией Autodesk в 1982 году.

Вспышка вирусной атаки зафиксирована в Перу службой ESET Live Grid (облачной системой обнаружения угроз, использующей данные от пользователей ESET по всему миру). Специалисты компании обнаружили, что червь похищает файлы и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, аналитики ESET связались с китайским интернет-провайдером Tencent, Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk, создателем AutoCAD. Специалисты ESET сообщают, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих в основном пользователям из Перу).

Из-за масштабности вирусной атаки специалисты ESET обратились к владельцу домена qq.com, компании Tencent. Благодаря незамедлительным действиям ESET и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.

Помимо Перу, исследовательские группы ESET во всем мире обнаружили небольшое количество заражений в других латино-американских странах. Большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в компании, которые работают с государственными службами Перу. Это наводит на мысль, что основной мишенью создателей ACAD/Medre.A являлись именно эти организации. На данный момент ESET сотрудничает с местными властями, чтобы восстановить пораженный веб-сайт.

«ACAD/Medre.A представляет собой интересный случай промышленного шпионажа, вредоносная программа отслеживает появление новых чертежей на компьютерах зараженных пользователей и автоматически отправляет их на почту злоумышленникам, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. - Такие хищения могут нанести серьезный материальный ущерб не только государственным учреждениям, но и просто владельцам интеллектуальной собственности, поскольку киберпреступники получают доступ к проектам еще до их запуска в производство. Они даже могут успеть получить патент на новый продукт до того, как создатели обратятся в патентное бюро».

Для борьбы с обнаруженной угрозой компания ESET разработала бесплатное отдельное приложение, которое можно скачать на официальном сайте компании ESET.com. Дополнительную информацию о вирусном черве ACAD/Medre.A можно найти в блоге специалистов ESET ESET Threat Center Blog.