Identifikuotas pramoniniam šnipinėjimui skirtas virusas

Primary tabs

Kompiuterių saugumo programinės įrangos gamintoja ESET nustatė kirminą „ACAD/Medre.A“, kuris taikosi į „AutoCAD“ programine įranga sukurtus brėžinius. Šis kenkėjas pasisavina failus ir automatiškai siunčia juos į Kinijoje registruotas el.pašto paskyras, tvirtina bendrovės atstovai.

Debesų kompiuterija paremtos grėsmių stebėjimo sistemos „ESET Live Grid“ duomenimis, kirminas „ACAD/Medre.A“ neseniai gerokai suaktyvėjo Peru. Kenkėjo nustatymo metu buvo užfiksuota dešimtys tūkstančių „AutoCAD“ programa sukurtų Peru vartotojų brėžinių nutekinimo atvejų. Kompanija ESET, bendradarbiaudama su Kinijos interneto paslaugų tiekėja „Tencent“, nacionaliniu Kinijos reagavimo į virusus centru bei kompanija „Autodesk“, ėmėsi veiksmų ir užkirto kelią nelegaliam failų perdavimui, sakoma ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ pranešime.

Pranešama, kad kirminas „ACAD/Medre.A“ atsisiunčiamas į kompiuterį kaip paslėptas failas „acad.fas“, dažniausiai kartu su „AutoCAD“ naudojamu „.dwg“ tipo failu. Po tam tikros konfigūracijos kenkėjas siunčia programoje atidarytus brėžinius el.paštu į vieną iš 22 Kinijoje registruoto interneto paslaugų tiekėjo domeno „163.com“ pašto dėžutę ir kitam tiekėjui priklausančio domeno „qq.com“ 21 el.pašto dėžutę.

„ESET Live Grid“ susisiekus su Kinijos interneto paslaugų teikėjais nelegaliam brėžinių gavimui naudotos el.pašto dėžutės buvo užblokuotos. Programišių sukurtas kenkėjas „ACAD/Medre.A“ nustatytas ir kitose Lotynų Amerikos šalyse. Didelis užkrato mastas gali būti paaiškinamas tuo, kad virusai, prisidengę „AutoCAD“ failais, buvo specialiai platinami kompanijoms, dirbančioms su viešomis paslaugomis Peru.

"Balsas.lt"

Facebook komentarai: