ESET vient de découvrir le virus ACAD/Medre. A

Des dizaines de milliers de fichiers CAO d'AutoCAD dérobés laisse entrevoir une opération d'espionnage industriel de grande ampleur .

ESET, spécialiste en matière de détection proactive des menaces, a découvert un virus qui vise des schémas de conception assistée par ordinateur (CAO) créés avec le logiciel AutoCAD. Récemment, le virus ACAD/Medre.A a connu un pic important de diffusion au Pérou repéré par ESET Live Grid, le centre d'analyse Cloud d'ESET, en fonction des remontées de données d'utilisateurs de ses solutions employées dans le monde entier. Le laboratoire d'ESET a observé que le virus vole des dossiers et les envoie à des adresses mails situées en Chine. ESET a travaillé avec le fournisseur d'accès chinois Tencent, le Chinese National Computer Virus Emergency Response Center et l'éditeur Autodesk, créateur d'AutoCAD, pour arrêter la diffusion de ces fichiers. ESET confirme que des dizaines de milliers de plans AutoCAD, provenant principalement d'utilisateurs situés au Pérou, s'échappaient au moment de la découverte. ESET a développé depuis un outil de désinfection gratuit, disponible sur ESET.com.

« Après une certaine configuration, ACAD/Medre.A envoie les schémas ouverts d'AutoCAD par E-mail à un destinataire ayant un compte de messagerie chez le fournisseur Internet chinois 163.com. Le virus essaye ensuite d'effectuer la même opération sur 22 autres comptes de 163.com et 21 autres chez l'ISP qq.com, également un fournisseur de services Internet chinois », indique l'analyste Senior, Righard Zwienenberg d'ESET.

« ACAD/Medre.A représente un cas sérieux d'espionnage industriel. Chaque nouveau schéma de conception est envoyé automatiquement à l'opérateur de ce malware. À l'évidence, le préjudice de propriété intellectuelle subit est considérable car les cybercriminels ont accès aux conceptions, avant même qu'elles entrent en phase de production. Ils peuvent également bénéficier de créations ou d'inventions avant que des brevets aient été déposés, » ajoute Zwienenberg.

ESET a réalisé un outil de désinfection spécifique gratuit, disponible au public. Avant que la propagation de cette menace prenne de l'ampleur, ESET s'est directement rapproché de l'ISP Tencent, le propriétaire du domaine qq.com. ESET a également établi des contacts avec l'éditeur Autodesk. Grâce aux actions rapides d'ESET et de Tencent, les comptes utilisés pour relayer les E-mails contenant les schémas, ont été bloqués et d'autres fuites ont été empêchées.

Les différentes équipes de recherche d'ESET implantées dans le monde ont observé un nombre restreint d'infections dans d'autres pays latino-américains, autres que le Pérou. En outre, le nombre élevé d'infections repérées au Pérou pourrait également s'expliquer par le fait que le malware apparaissait comme un fichier AutoCAD qui aurait été diffusé à des entreprises opérant avec des organismes publics du Pérou. Ceci nous laisse à penser que les organismes de ce pays pourraient avoir été la première cible du virus ACAD/Medre.A. ESET est entré en relation avec les autorités locales concernées pour trouver un remède au site web infecté.

« Le constat que nous pouvons faire à propos de ce malware utilisé à des fins d'espionnage industriel, est qu'il impliquait d'autres acteurs qu'ESET pour empêcher sa propagation. Sans le concours d'Autodesk, de Tencent et du Centre National Chinois de lutte contre les virus, qui ont tous aidé ESET à cerner le problème, il aurait été relativement facile de nettoyer uniquement les systèmes déjà infectés, mais pas l'ensemble des systèmes qui auraient stockés et continués de diffuser les fichiers de CAO dérobés. » déclare Juraj Malcho, Directeur technique d'ESET.

Pour plus d'informations sur le virus ACAD/Medre.A, visitez le site ESET Threat Center Blog.

L'outil de désinfection développé par ESET est disponible gratuitement à l'adresse : http://download.eset.com/special/EACADMedreCleaner.exe

Auteur : communiqué de ESET.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !