Уникальный случай промышленного шпионажа обнаружен специалистами ESET

AutoCAD - популярная инженерная программа, используемая для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и других отраслях промышленности. Программа была выпущена компанией Autodesk в 1982 году.

Вспышка вирусной атаки зафиксирована в Перу службой ESET Live Grid (облачной системой обнаружения угроз, использующей данные от пользователей ESET по всему миру). Специалисты компании обнаружили, что червь похищает файлы и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, аналитики ESET связались с китайским интернет-провайдером Tencent, Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk, создателем AutoCAD. Специалисты ESET сообщают, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих в основном пользователям из Перу).

Из-за масштабности вирусной атаки специалисты ESET обратились к владельцу домена qq.com, компании Tencent. Благодаря незамедлительным действиям ESET и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.

Помимо Перу, исследовательские группы ESET во всем мире обнаружили небольшое количество заражений в других латино-американских странах. Большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в компании, которые работают с государственными службами Перу. Это наводит на мысль, что основной мишенью создателей ACAD/Medre.A являлись именно эти организации. На данный момент ESET сотрудничает с местными властями, чтобы восстановить пораженный веб-сайт.

«ACAD/Medre.A представляет собой интересный случай промышленного шпионажа, вредоносная программа отслеживает появление новых чертежей на компьютерах зараженных пользователей и автоматически отправляет их на почту злоумышленникам, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. - Такие хищения могут нанести серьезный материальный ущерб не только государственным учреждениям, но и просто владельцам интеллектуальной собственности, поскольку киберпреступники получают доступ к проектам еще до их запуска в производство. Они даже могут успеть получить патент на новый продукт до того, как создатели обратятся в патентное бюро».

Для борьбы с обнаруженной угрозой компания ESET разработала бесплатное отдельное приложение, которое можно скачать на официальном сайте компании ESET.com. Дополнительную информацию о вирусном черве ACAD/Medre.A можно найти в блоге специалистов ESET ESET Threat Center Blog.

Источник: http://www.esetnod32.ru/.company/press/?id=533491&year=2010

Читайте еще

Европол предупреждает об опасности использования общественного Wi-Fi	Россиян обяжут предоставлять паспортные данные для скачивания контента через торренты	Tripwire: 80% домашних маршрутизаторов беззащитны перед хакерами