KARAT Software
Google překladač: English Deutsch

Červ ACAD/Medre.A ukradl desítky tisíc souborů z AutoCADu

Čtvrtek, 21 Červen 2012 14:32

Tags: AutoCAD | Autodesk | červ | ESET | virus

vykres_CAD-unik_dat2_1225Existuje podezření na průmyslovou špionáž, při níž unikly desítky tisíc souborů z AutoCAD. Společnost ESET odhalila červa, který cíleně vyhledával kresby vytvořené softwarem pro počítačový design AutoCAD. Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě. Výzkum společnosti ESET ukázal, že červ krade soubory a posílá je na e-mailové účty v Číně. Společnost spolupracuje na zastavení přenosu těchto souborů s organizacemi Chinese ISP Tencent, Čínskou národní centrálou pro počítačové hrozby a společností Autodesk, výrobcem programu AutoCAD.
ESET potvrzuje, že desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, unikly ještě před odhalením hrozby. ESET v reakci na incident vytvořil samostatnou opravu, která je dostupná zdarma na ESET.com ZDE.

„Náš výzkum ukázal, že ACAD/Medre.A posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu,” říká výzkumný pracovník společnosti ESET Righard Zwienenberg.

„V případě ACAD/Medre.A existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce,” řekl Zwienenberg.

ESET vytvořil samostatnou záplatu, která je dostupná široké veřejnosti. Po odhalení rozsahu této hrozby ESET spolu s vlastníkem domény qq.com Tencent navázali kontakt s firmou Autodesk. Díky rychlé a koordinované reakci společností ESET a Tencent byly účty používané pro přenos e-mailů s výkresy zablokovány, čímž se zabránilo dalším únikům.

Výzkumné týmy ESETu po celém světě pozorovaly malé množství infekcí v zemích Latinské Ameriky v čele s Peru. Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem ACAD/Medre.A jsou právě firmy v této zemi. ESET je v rámci prací na odstranění infikovaných webových stránek v kontaktu s místními úřady.

„Kvůli této závažné hrozbě orientující se pravděpodobně na průmyslovou špionáž jsme si ověřili, že postup, který zapojuje další strany do procesu prevence, skutečně funguje. Bez pomoci společnosti Autodesk, Tencent a Čínské národní centrály pro počítačové hrozby, které pomohly ESETu v narušení úložišť a přenosových řetězců, by bylo poměrně snadné zbavit infekce už postižené systémy, ovšem z nevyléčených zařízení by únik dat stále pokračoval,” říká výzkumný pracovník Juraj Malcho.

Mohlo by vás zajímat:
 

| RSS | Ekonomické a informační systémy | Hardware forumCRM systémy | ERP systémy | PR | Sitemap | Zásady ochrany osobních údajů |

 
CAD - ISSN 1802-6168
Tvorba webových stránek - Webservis © 2009 - 2025