El malware, enviaba los archivos a direcciones de correo y servidores que ya han sido desconectados, por lo que hoy no significa una amenaza, más allá del hecho de haber sido uno de los primeros ataques dirigidos principalmente a usuarios de un país específico de América Latina, con el objetivo de obtener documentos concretos.

Sin embargo, un engañoso sitio en Internet, afirma ofrecer soluciones para dicha amenaza, publicitando inclusive la descarga de software para limpiar nuestras computadoras.

El problema es que nada de lo que se afirma en esa página sobre el ACAD/Medre.A, es cierto. Por ejemplo, el gusano no redirige búsquedas en Internet, no modifica la página de inicio del navegador, no abre ventanas emergentes, ni corrompe el registro de Windows (si vemos sólo algunas de las afirmaciones realizadas por la página).

Medre.A está diseñado solo para robar proyectos de AutoCAD, pero en ningún momento, información bancaria. Tampoco es un "rogue", es decir, no muestra mensajes ni falsas alertas sobre infecciones inexistentes, ni vuelve a crear archivos eliminados.

Por otra parte, la desinfección del código no es compleja (ESET ya tiene una herramienta que lo hace).

La página invita al usuario a descargar diversas herramientas, que no son las que se mencionan en los enlaces (que si son legítimas), sino otras que pueden mostrar "problemas" que solo son solucionables comprando el software.

Curiosamente, el sitio también ofrece la posibilidad de conversar con expertos las 24 horas, los 7 días de la semana para solucionar estos y otros problemas.

Righard Zwienenberg, de ESET Estados Unidos, intentó comunicarse con uno de los expertos del chat. Al lograrlo, cómo primer cosa se le informó de una tarifa de 119 dólares por el servicio de desinfección de todo tipo de código malicioso, durante todo un año.

Lo curioso es que cuando ESET solicitó información concreta sobre el ACAD/Medre.A, el representante en línea no pudo contestar, y pidió una pausa antes de dar una respuesta (¿tal vez para buscar en Google?).

Cuando se le preguntó de dónde habían obtenido la información técnica del código Medre.A, la respuesta fue que ellos carecen de datos técnicos porque "simplemente ayudan a los clientes a través de una plataforma de chat" (sic).

Durante toda la charla, insistieron en la venta del servicio de desinfección. Cuando se les comentó quien estaba haciendo la consulta, y que toda la información brindada era falsa, simplemente se agradeció por la aclaración, y se prometió elevar todos los antecedentes a un superior.

Incluso cuando se les informó que "para remover ACAD/Medre.A no es necesario ser ingeniero nuclear ni nada similar, que solo basta con borrar unos archivos", el único comentario fue un contundente "¡OK!".

ESET no pudo determinar fehacientemente si esta asistencia vía chat es genuina, sin embargo, parece que no tienen idea de lo que hablan. Es difícil para un usuario saber distinguir este tipo de páginas de sitios que realmente pueden ayudar. Lo más importante es confiar en un antivirus legal, y no hacer caso de alertas u ofrecimientos que se muestran en enlaces no solicitados.