ESET odhalil prípad možnej priemyselnej špionáže: Desaťtísíce AutoCAD nákresov uniklo do Číny

Tlačový servis  /  21. 06. 2012, 00:00

ESET, líder v proaktívnej ochrane pred počítačovými hrozbami, odhalil počítačového červa, ktorý sa zameral na nákresy vytvorené v programe AutoCAD. Ide o softvér určený na počítačom podporované projektovanie (Computer-aided design). Výskyt tohto červa s názvom ACAD/Medre.A v poslednej dobe výrazne vzrástol v Peru. Ukázala to štatistika z cloudovej technológie ESET LiveGrid®, ktorá zbiera údaje o škodlivom kóde od užívateľov antivírusových produktov ESETu z celého sveta. Výskum ESETu dokazuje, že červ kradne súbory vytvorené v tomto programe a zasiela ich na čínske e-mailové účty.

 

 

Na kompletnom zastavení prenosu týchto súborov spolupracoval ESET s čínskym poskytovateľom internetového pripojenia Tencent, čínskym Krízovým centrom proti kybernetickým útokom a spoločnosťou Autodesk, ktorá je autorom programu AutoCAD. V čase objavenia tohto červa unikali do Číny desaťtisíce AutoCAD nákresov, primárne od užívateľov z Peru. ESET vytvoril nástroj na odstránenie tejto hrozby, ktorý je zdarma stiahnuteľný zo stránky ESET.com.

Po istej konfigurácii posiela ACAD/Medre.A otvorené AutoCAD nákresy mailom adresátovi, ktorý má e-mailový účet u čínskeho poskytovateľa internetového pripojenia 163.com. Pokúša sa o to cez 22 ďalších účtov vytvorených na stránke 163.com a cez 21 účtov vytvorených u ďalšieho čínskeho poskytovateľa internetového pripojenia qq.com,“ hovorí výskumník ESETu Righard Zwienenberg.

ACAD/Medre.A predstavuje závažný prípad možnej priemyselnej špionáže. Každý nový návrh a nákres je automaticky zaslaný prevádzkovateľovi tohto škodlivého kódu. To môže samozrejme legitímneho majiteľa tohto duševného vlastníctva stáť kopec peňazí keďže kyberkriminálnici sa k nákresu dostanú ešte skôr, než ide produkt do výroby. Dokonca môžu mať tú drzosť a zažiadať o patent na produkt ešte predtým, než o registráciu na patentovom úrade požiada jeho skutočný vynálezca,” dodáva Zwienenberg.

ESET vytvoril na odstránenie tejto hrozby verejne dostupný nástroj. Po tom, čo si ESET uvedomil veľkosť rozsahu tejto hrozby, spojil sa so spoločnosťou Tencent, ktorá je majiteľom domény qq.com. ESET sa tiež skontaktoval so spoločnosťou AutoDesk. Vďaka rýchlej reakcii ESETu a Tencentu boli účty používané na prenos ukradnutých nákresov zablokované, čím sa zabránilo ďalšiemu úniku týchto návrhov.

Výskumné tímy ESETu z celého sveta spozorovali len malý počet týchto infekcií v iných juhoamerických krajinách. Vyšší výskyt počítačového červa v Peru môže súvisieť s tým, že škodlivý kód mohol byť distribuovaný do spoločností, ktoré sa v Peru pokúšali o vytvorenie obchodných vzťahov so štátnou správou. To nás vedie k domnienke, že hlavným cieľom útoku prevádzkovateľov červa ACAD/Medre.A boli organizácie pôsobiace v tejto krajine. ESET je v kontakte s miestnymi orgánmi za účelom úpravy infikovaných webstránok.

Neprehliadnite: