ESET annonce la d�couverte d'un virus sur des fichiers AutoCAD

Communiqu� de presse
Publication : 25 / 06 / 2012
206 Consultations
ESET vient de d�couvrir le virus ACAD/Medre. A

Des dizaines de milliers de fichiers CAO d'AutoCAD d�rob�s laisse entrevoir une op�ration d'espionnage industriel de grande ampleur.

ESET, sp�cialiste en mati�re de d�tection proactive des menaces, a d�couvert un virus qui vise des sch�mas de conception assist�e par ordinateur (CAO) cr��s avec le logiciel AutoCAD. R�cemment, le virus ACAD/Medre.A a connu un pic important de diffusion au P�rou rep�r� par ESET Live Grid, le centre d'analyse Cloud d'ESET, en fonction des remont�es de donn�es d'utilisateurs de ses solutions employ�es dans le monde entier. Le laboratoire d'ESET a observ� que le virus vole des dossiers et les envoie � des adresses mails situ�es en Chine. ESET a travaill� avec le fournisseur d'acc�s chinois Tencent, le Chinese National Computer Virus Emergency Response Center et l'�diteur Autodesk, cr�ateur d'AutoCAD, pour arr�ter la diffusion de ces fichiers. ESET confirme que des dizaines de milliers de plans AutoCAD, provenant principalement d'utilisateurs situ�s au P�rou, s'�chappaient au moment de la d�couverte. ESET a d�velopp� depuis un outil de d�sinfection gratuit, disponible sur ESET.com.

� Apr�s une certaine configuration, ACAD/Medre.A envoie les sch�mas ouverts d'AutoCAD par E-mail � un destinataire ayant un compte de messagerie chez le fournisseur Internet chinois 163.com. Le virus essaye ensuite d'effectuer la m�me op�ration sur 22 autres comptes de 163.com et 21 autres chez l'ISP qq.com, �galement un fournisseur de services Internet chinois �, indique l'analyste Senior, Righard Zwienenberg d'ESET.

� ACAD/Medre.A repr�sente un cas s�rieux d'espionnage industriel. Chaque nouveau sch�ma de conception est envoy� automatiquement � l'op�rateur de ce malware. � l'�vidence, le pr�judice de propri�t� intellectuelle subit est consid�rable car les cybercriminels ont acc�s aux conceptions, avant m�me qu'elles entrent en phase de production. Ils peuvent �galement b�n�ficier de cr�ations ou d'inventions avant que des brevets aient �t� d�pos�s, � ajoute Zwienenberg.


ESET a r�alis� un outil de d�sinfection sp�cifique gratuit, disponible au public. Avant que la propagation de cette menace prenne de l'ampleur, ESET s'est directement rapproch� de l'ISP Tencent, le propri�taire du domaine qq.com. ESET a �galement �tabli des contacts avec l'�diteur Autodesk. Gr�ce aux actions rapides d'ESET et de Tencent, les comptes utilis�s pour relayer les E-mails contenant les sch�mas, ont �t� bloqu�s et d'autres fuites ont �t� emp�ch�es.

Les diff�rentes �quipes de recherche d'ESET implant�es dans le monde ont observ� un nombre restreint d'infections dans d'autres pays latino-am�ricains, autres que le P�rou. En outre, le nombre �lev� d'infections rep�r�es au P�rou pourrait �galement s'expliquer par le fait que le malware apparaissait comme un fichier AutoCAD qui aurait �t� diffus� � des entreprises op�rant avec des organismes publics du P�rou. Ceci nous laisse � penser que les organismes de ce pays pourraient avoir �t� la premi�re cible du virus ACAD/Medre.A. ESET est entr� en relation avec les autorit�s locales concern�es pour trouver un rem�de au site web infect�.

� Le constat que nous pouvons faire � propos de ce malware utilis� � des fins d'espionnage industriel, est qu'il impliquait d'autres acteurs qu'ESET pour emp�cher sa propagation. Sans le concours d'Autodesk, de Tencent et du Centre National Chinois de lutte contre les virus, qui ont tous aid� ESET � cerner le probl�me, il aurait �t� relativement facile de nettoyer uniquement les syst�mes d�j� infect�s, mais pas l'ensemble des syst�mes qui auraient stock�s et continu�s de diffuser les fichiers de CAO d�rob�s. � d�clare Juraj Malcho, Directeur technique d'ESET.








Source Interpresse