Nustatytas kirminas, slapta siuntęs „AutoCAD“ brėžinius į Kiniją

Pasaulinė saugumo sprendimų kūrėja ESET nustatė kirminą „ACAD/Medre.A“, kuris taikosi į „AutoCAD“ programine įranga sukurtus brėžinius. Šis kenkėjas pasisavina failus ir automatiškai siunčia juos į Kinijoje registruotas el. pašto paskyras.
Pastarųjų savaičių įvykiai saugumo specialistus privertė gerokai sunerimti – aptiktas sudėtingiausias visų laikų šnipinėjimo virusas „Flame“.
Pastarųjų savaičių įvykiai saugumo specialistus privertė gerokai sunerimti – aptiktas sudėtingiausias visų laikų šnipinėjimo virusas „Flame“. / „Reuters“/„Scanpix“ nuotr.

Debesų kompiuterija paremtos grėsmių stebėjimo sistemos „ESET Live Grid“ duomenimis, kirminas „ACAD/Medre.A“ neseniai parodė žymų suaktyvėjimą Peru. Kenkėjo nustatymo metu buvo užfiksuota dešimtys tūkstančių „AutoCAD“ programa sukurtų Peru vartotojų brėžinių nutekinimo atvejų. Kompanija ESET, bendradarbiaudama su Kinijos interneto paslaugų tiekėja „Tencent“, nacionaliniu Kinijos reagavimo į virusus centru bei kompanija „Autodesk“, ėmėsi veiksmų ir užkirto kelią nelegaliam failų perdavimui.

„Tokie kenkėjai, kaip industriniu šnipinėjimu įtariamas kirminas „ACAD/Medre.A“, pasisavinantys kompiuterių vartotojų failus, kelia grėsmę ne tik jų saugumui, bet ir jų intelektinei nuosavybei – programišiai gauna įvairius brėžinius dar prieš jų naudojimą gamyboje, reiškia, jie gali patentuoti naujus produktus anksčiau, nei tai padarys legalus produkto kūrėjas“, – teigia ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Kirminas „ACAD/Medre.A“ atsisiunčiamas į kompiuterį kaip paslėptas failas „acad.fas“, dažniausiai kartu su „AutoCAD“  naudojamu „.dwg“ tipo failu. Po tam tikros konfigūracijos kenkėjas siunčia programoje atidarytus brėžinius el. paštu į vieną iš 22 Kinijoje registruoto interneto paslaugų tiekėjo domeno 163.com pašto dėžutę ir kitam tiekėjui priklausančio domeno Qq.com 21 el. pašto dėžutę.

ESET saugumo specialistai greitai sureagavo į kirmino pasirodymą ir susisiekė su Kinijos interneto paslaugų tiekėjais – nelegaliam brėžinių gavimui naudotos el. pašto dėžutės buvo užblokuotos. Programišių sukurtas kenkėjas „ACAD/Medre.A“ nustatytas ir kitose Lotynų Amerikos šalyse. Didelis užkrato mastas gali būti paaiškinamas tuo, kad virusai, prisidengę „AutoCAD“ failais, buvo specialiai platinami kompanijoms, dirbančioms su viešomis paslaugomis Peru.

ESET sukūrė specialų kenkėjo šalinimo įrankį, jį nemokamai galima atsisiųsti čia.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų