Вирус похитил чертежи Autocad
Буквально недавно был обнаружен новый опасный вирус-червь, получивший название ACAD/Medre, специализирующийся на хищении различных файлов, включая чертежи и проекты, созданные в AutoCAD Autodesk. Очагом заражения предположительно стала Перу, которая и больше всего пострадала от вируса.
По оценкам ESET, написанный на встроенном языке пакета AutoCAD AutoLISP червяк украл сотни тысяч чертежей. В борьбе с вирусом принимал участие Национальный центр КНР по реагированию на вирусные угрозы Tencent, ESE и естественно Autodesk – компания, разработавшая AutoCAD. При помощи китайских коллег удалось заблокировать электронные почты, которые использовались для переадресации украденных чертежей.
Вирус ACAD/Medre.A успел распространиться и на другие страны Южной и Латинской Америки, хотя в гораздо меньшей степени, чем в Перу. Некоторые случаи обнаружения вируса были известны в США и даже Тайване. Говорить о том, что это были китайские хакеры пока рано. Несмотря на то, что домен почты был qq.com, почтовые ящики использовались лишь для пересылки сотни тысяч писем.
Опишу вкратце работу вируса. После проникновения и первичной настройки вирус ACAD/Medre производит сбор данных о системе. Далее он находит все файлы AutoCAD на компьютере жертвы и отправляет их по электронной почте на почтовый ящик. Самое интересное, что разработчик вируса включил поддержку еще не выпущенных версий на 2013 и 2014 год. Отправляемые данные упаковываются в архив RAR с паролем «1». Туда же добавляются определенные дополнительные установки вроде того, где находились эти файлы (пути от корня диска) и прочее.
Вирус ACAD/Medre несомненно является страшной угрозой для пользователей, но тем не менее, сейчас уже нечего опасаться, если у вас имеется антивирусная программа с обновленной версией баз сигнатур. Обновляйтесь чаще и будьте бдительны!
