Вспышка атаки ACAD/Medre.A была зафиксирована службой ESET Live Grid в Перу. Сообщается, что червь похищает файлы AutoCAD и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, специалисты ESET связались с китайским интернет-провайдером Tencent, CERTом Китая и с компанией Autodesk (разработчиком AutoCAD).
Специалисты ESET сообщают, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD, принадлежащих в основном пользователям из Перу. Благодаря оперативным действиям ESET и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.
Большое число заражений в Перу, по мнению экспертов ESET, может быть связано с тем, что вредонос, модифицированный под файл AutoCAD, мог быть внедрен в компании, работающие с государственными службами Перу, что наводит на мысль о том, что основной мишенью создателей ACAD/Medre.A являлись именно эти организации.
ESET информирует, что для борьбы с ACAD/Medre.A она разработала бесплатное приложение, которое можно скачать на официальном сайте компании ESET.com.
На тему профи с большой буквы могу привести компанию Google
http://www.gazeta.ru/business/2010/06/01/3378380.shtml
1. Зачем всяким CAD'ам доступ в интернет? Ну тут все может быть очень просто. Например, в свое время ProDesktop фирмы РТС предлагал использовать готовые 3D модели деталей или изделий различных поставщиков, которые находились в хранилище на сайте в интернете. Я давно уже не занимаюсь CADами, возможно, такой сервис предлагают и другие системы.
2. Зачем все эти сложности с червем и т.д. Все можно делать намного красивее. Почитайте внимательно любое соглашение или лицензию на использование CAD-системы. 100% есть пункт, который говорит, что в случае сбоя системы, разработчик будет рассматривать этот глюк только при наличии файла данных. Т.е. если это 3D-модель или чертеж - будь добр предоставить полностью файл или файлы данных. Если это сборка, то соответственно все данные по сборке. Вот вам и практически легальная утечка информации о разработках.