"Если говорить о том, что единственно становится ясно после столкновения с таким созданным для промышленного шпионажа вредоносным ПО, так это то, что сотрудничество с другими заинтересованными сторонами в целях предотвращения дальнейшего ущерба действительно является выходом из ситуации. Без помощи компаний Autodesk, Tencent и китайским Национальным центром экстренного реагирования на компьютерные вирусы, которые оказали компании ESET помощь в закрытии распространяющих вирус страниц и цепочек распространения было бы сравнительно легко восттановить безопасную работу только уже пострадавших систем, но те системы, очистить которые нет возможности, по-прежнему продолжат потерю своих разработок",заявляет главный директор по исследованиям компании ESET Джурай Малчо.
Сотрудники исследовательских групп компании ESET во всем мире отметили небольшое количество случаев заражения в других странах Латинской Америки вместе с Перу. Кроме того, большое число отмеченных в Перу случаев заражения также может быть объяснено тем фактом, что вирусы под видом файлов AutoCAD могли быть распространены в компаниях, которые которые оказывали услуги в социальной сфере в Перу. Это приводит к мысли о том, что скорее всего основной целью операторов вируса ACAD/Medre.A являлись расположенные в данной стране организации . Компания ESET ведет переписку с местными властями по вопросу восстановления безопасной работы зараженной веб-страницы.
Компания ESET подготовила бесплатную утилиту для удаления данного вируса, которой может воспользоваться любой пользователь. После осознания масштабов данной угрозы компания ESET обратилась к Tencent, владельцу домена qq.com. Также компания ESET связалась с компанией Autodesk. Благодаря оперативным действиям ESET и Tencent используемые для пересылки чертежей учетные записи были заблокированы и были предотвращены дальнейшие хищения.
"ACAD/Medre.A является серьезным случаем промышленного шпионажа. Каждая новая разработка автоматически отправляется оператору данного вируса. Не надо говорить о том, что для легального владельца интеллектуальной собственности это может повлечь крупные затраты, так как киберпреступники получают доступ к разработкам даже еще до их поступления в производство. Они могут даже попытаться подать патентную заявку на данный продукт до того, как изобретатель зарегистрирует его в патентном бюро", добавил г-н Цвайненберг.
"После некоторых изменений конфигурации ACAD/Medre.A отправляет открытые чертежи AutoCAD по электронной почте на адрес получателя с учетной записью электронной почты у китайского поставщика интернет-услуг 163.com. Вирус будет пытаться похитить файлы используя 22 других учетных записей на 163.com и 21 учетных записей на qq.com, еще одном китайском поставщике интернет-услуг", сказал старший научный сотрудник компании ESET, Ричард Цвайненберг.
Братислава - Компания ESET, являясь лидером отрасли в области активной защиты, в этом году празднуя 25 лет своей технологии, выявила червя, целью которого являются чертежи, созданные в AutoCAD, программном обеспечении для систем автоматизированного проектирования (САПР). Недавно этот червь -ACAD/Medre.A показал значительный всплеск активности в Перу в Live Grid компании ESET (система сбора информации о вредоносном ПО на базе облачных технологий с использованием данные от пользователей ESET во всем мире). Исследования ESET показали, что червь похищает файлы и отправляет их на расположенные в Китае электронные адреса. Компания ESET работала с китайским поставщиком интернет-услуг Tencent, китайским Национальным центром экстренного реагирования на компьютерные вирусы и компанией Autodesk, создателем AutoCAD, над прекращением передачи таких файлов. Компания ESET подтверждает, что десятки тысяч чертежей AutoCAD, главным образом от пользователей в Перу, похищались в момент обнаружения вируса. Компания ESET подготовила бесплатную утилиту для удаления данного вируса, которая доступна по адресу ESET.com.
Десятки тысяч проектных файлов AutoCAD похищены предположительно в целях промышленного шпионажа
ESET выявляет червя ACAD/Medre.A Worm
Комментариев нет:
Отправить комментарий