ACAD/Medre.A infekuje pliki stworzone w AutoCAD
2012-06-25 10:48
Kraje, w których zidentyfikowano zagrożenie ACAD/Medre.A © fot. mat. prasowe
Firma ESET, producent rozwiązań antywirusowych, przechwyciła i dokładnie zbadała zagrożenie ACAD/Medre.A, które zainfekowało kilkadziesiąt tysięcy plików stworzonych za pomocą programów AutoCAD - aplikacji przeznaczonych do zaawansowanego projektowania graficznego. Robak najprawdopodobniej powstał jako narzędzie szpiegujące - wszystkie zainfekowane pliki trafiały do Chin!
Przeczytaj także: ESET: groźny robak Win32/Zimuse
Zagrożenie ACAD/Medre.A wykazało niezwykłą aktywność w Peru, gdzie zostało zauważone dzięki systemowi reputacyjnemu ESET Live Grid, który jest elementem rozwiązań antywirusowych ESET. Po dokładnej analizie okazało się, że zarażone robakiem pliki były wysyłane na konta e-mail w Chinach (22 adresów pocztowych w domenie 163.com oraz 21 adresów w domenie qq.com). Firma ESET, przy współpracy z chińskim dostawcą internetu Tencent, tamtejszym centrum reagowania na incydenty związane z atakami wirusów komputerowych oraz producentem oprogramowania AutoCAD, skutecznie zablokowała transfer zainfekowanych plików do wspomnianych skrzynek mailowych. Większość infekcji wykryto w Peru i najprawdopodobniej to właśnie w celu szpiegowania tamtejszych firm powstał ACAD/Medre.A. Zagrożenie trafiło do przedsiębiorstw, które realizowały zamówienia dla sektora rządowego. Firma ESET poinformowała o swoich spostrzeżeniach władze Peru.Na działanie zagrożenia podatne są programy AutoCAD w wersjach od 14.0 do 19.2 (od AutoCAD 2000 do AutoCAD 2015) - robak modyfikuje plik acad.lsp, uruchamiany przy każdorazowym starcie programu. Eksperci ESET podejrzewają, że ACAD/Medre.A będzie mógł skutecznie infekować również kolejne wersje programu AutoCAD.
"ACAD/Medre.A to poważny przypadek domniemanego szpiegostwa przemysłowego. Każdy nowy projekt, stworzony na zainfekowanym komputerze, był automatycznie przesyłany do twórcy zagrożenia. Nie trzeba chyba tłumaczyć z jakimi stratami finansowymi dla twórcy projektu może wiązać się sytuacja, w której cyberprzestępca zyskuje dostęp do szkicu, zanim ten wejdzie w fazę realizacji. Możliwa jest nawet sytuacja, w której cyberprzestępca, dzięki wykradzionym materiałom, zdobywa patent, zanim zrobi to prawowity twórca " – podkreśla Righard Zwienenberg, starszy analityk zagrożeń firmy ESET.
fot. mat. prasowe
Kraje, w których zidentyfikowano zagrożenie ACAD/Medre.A
Zagrożenie ACAD/Medre.A wykazało niezwykłą aktywność w Peru
Robak przedostaje się na komputer użytkownika zwykle w katalogu z plikiem o rozszerzeniu .dwg (format w jakim AutoCAD zapisuje projekty), jako ukryty zbiór acad.fas. Otwarcie projektu, któremu towarzyszy robak, powoduje aktywację i powiązanie zagrożenia z plikiem .dwg i skopiowanie ACAD/Medre.A do kilku różnych lokalizacji. Od tego momentu każde otwarcie nowego lub istniejącego pliku AutoCAD (.dwg) skutkuje skopiowanie zagrożenia (acad.fas) do folderu, w których zapisywany jest projekt. Skopiowanie folderu z projektem i przeniesienie go na dysk innej maszyny sprawia, że w momencie otwarcia pliku .dwg infekowany jest kolejny komputer.
Zarówno ESET NOD32 Antivirus jak i ESET Smart Security chronią przed robakiem ACAD/Medre.A. Firma ESET przygotowała jednak bezpłatne narzędzie, dzięki któremu każdy potencjalnie zagrożony użytkownik może skutecznie zneutralizować ACAD/Medre.A.
Przeczytaj także:
![Odświeżone antywirusy ESET dla domu i mikrofirm]( "Odświeżone antywirusy ESET dla domu i mikrofirm [© pixabay.com]")
Odświeżone antywirusy ESET dla domu i mikrofirm
Odświeżone antywirusy ESET dla domu i mikrofirm
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Debiutuje ESET Cloud Office Security]( "Debiutuje ESET Cloud Office Security [© Jakub Jirsák - Fotolia.com]")
Debiutuje ESET Cloud Office Security
-
![Nowe rozwiązania ESET dla domu i małych firm]( "Nowe rozwiązania ESET dla domu i małych firm [© fotogestoeber - Fotolia.com]")
Nowe rozwiązania ESET dla domu i małych firm
-
![Antywirusy ESET w nowych wersjach]( "Antywirusy ESET w nowych wersjach [© psdesign1 - Fotolia.com]")
Antywirusy ESET w nowych wersjach
-
![ESET Enterprise Inspector]( "ESET Enterprise Inspector")
ESET Enterprise Inspector
-
![Antywirusy ESET w nowych wersjach – jest kilka niespodzianek]( "Antywirusy ESET w nowych wersjach – jest kilka niespodzianek")
Antywirusy ESET w nowych wersjach – jest kilka niespodzianek
-
![ESET NOD32 Antivirus 10 oraz ESET Internet Security w wersji beta już są]( "ESET NOD32 Antivirus 10 oraz ESET Internet Security w wersji beta już są [© maxsim - Fotolia.com]")
ESET NOD32 Antivirus 10 oraz ESET Internet Security w wersji beta już są
-
![ESET Smart Security 9 oraz ESET NOD32 Antivirus 9 już na rynku]( "ESET Smart Security 9 oraz ESET NOD32 Antivirus 9 już na rynku")
ESET Smart Security 9 oraz ESET NOD32 Antivirus 9 już na rynku
-
![ESET Mail Security for Microsoft Exchange Server]( "ESET Mail Security for Microsoft Exchange Server [© Brian Jackson - Fotolia.com]")
ESET Mail Security for Microsoft Exchange Server
-
![ESET Smart Security 9 i ESET NOD32 Antivirus 9 w wersjach beta]( "ESET Smart Security 9 i ESET NOD32 Antivirus 9 w wersjach beta")
ESET Smart Security 9 i ESET NOD32 Antivirus 9 w wersjach beta
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
