Компания ESET сообщает о высокой активности новой угрозы ACAD/Medre.A, которая занимается кражей чертежей, созданных с помощью программы для автоматизированного проектирования AutoCAD.
Согласно данным, полученным с помощью системы заблаговременного предупреждения ESET LiveGrid, данный червь ворует файлы и отправляет их на электронные адреса, учетные записи которых зарегистрированы в Китае. Чтобы остановить распространение данной угрозы специалисты ESET начали сотрудничать с китайским провайдером Tencent, Китайским национальным центром компьютерной безопасности и непосредственно с создателями AutoCAD — компанией Autodesk. Результаты совместной работы показали, что было украдено десятки тысяч файлов AutoCAD, большая часть которых принадлежала жителям Перу. Для предотвращения заражений и лечения инфицированных файлов специалисты ESET выпустили бесплатный инструмент для очистки, доступный для загрузки пользователям по ссылке.
Для предотвращения и обезвреживания данной угрозы компания ESET в сотрудничестве с корпорацией AutoDesk выпустила отдельную бесплатную утилиту, которая удаляет сам вирус, а также исправляет файлы конфигурации и автозагрузки AutoCAD, модифицированные вирусом. Загрузить эту утилиту можно на официальном сайте по адресу. Стоит отметить, что благодаря быстрым действиям ESET и Tencent, учетные записи, используемые для отправки электронных сообщений с чертежами были заблокированы и в дальнейшем утечка была остановлена.
Наряду с Перу, специалисты ESET обнаружили попытки заражений и в других странах Латинской Америки. Распространение большого количества вредоносных программ под видом файлов AutoCAD непосредственно в Перу может быть объяснено тем, что заражение осуществлялось через компании, которые использовали общественные сервисы данной страны. Это говорит о том, что эти организации и были целью киберпреступников, распространивших ACAD/Medre.A. Специалисты ESET сотрудничают с органами власти для восстановления пострадавших веб-сайтов.
