21. červen, 2012 | Tiskové zprávy

ESET odhalil červa ACAD/Medre.A: Existuje podezření na průmyslovou špionáž, při níž unikly desítky tisíc souborů z AutoCAD

ESET, lídr v proaktivní ochraně před kybernetickými hrozbami, který letos slaví 25 let vzniku své technologie, odhalil červa, který cíleně vyhledával kresby vytvořené softwarem pro počítačový design AutoCAD. Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě. Výzkum společnosti ESET ukázal, že červ krade soubory a posílá je na e-mailové účty v Číně. ESET spolupracuje na zastavení přenosu těchto souborů s organizacemi Chinese ISP Tencent, Čínskou národní centrálou pro počítačové hrozby a společností Autodesk, výrobcem programu AutoCAD. ESET potvrzuje, že desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, unikly ještě před odhalením hrozby. Společnost ESET v reakci na incident vytvořila samostatnou opravu, která je dostupná zdarma na ESET.com.

 „Náš výzkum ukázal, že ACAD/Medre.A posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu,” říká výzkumný pracovník společnosti ESET Righard Zwienenberg.

„V případě ACAD/Medre.A existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce,” řekl Zwienenberg.

ESET vytvořil samostatnou záplatu, která je dostupná široké veřejnosti. Po odhalení rozsahu této hrozby společnost ESET spolu s vlastníkem domény qq.com Tencent navázaly kontakt s firmou Autodesk, výrobcem AutoCADu. Díky rychlé a koordinované reakci společností ESET a Tencent byly účty používané pro přenos e-mailů s výkresy zablokovány, čímž se zabránilo dalším únikům.

Výzkumné týmy společnosti ESET po celém světě pozorovaly malé množství infekcí v zemích Latinské Ameriky v čele s Peru. Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem ACAD/Medre.A jsou právě firmy v této zemi. ESET je v rámci prací na odstranění infikovaných webových stránek v kontaktu s místními úřady.

„Kvůli této závažné hrozbě orientující se pravděpodobně na průmyslovou špionáž jsme si ověřili, že postup, který zapojuje další strany do procesu prevence, skutečně funguje. Bez pomoci společnosti Autodesk, Tencent a Čínské národní centrály pro počítačové hrozby, které pomohly ESETu v narušení úložišť a přenosových řetězců, by bylo poměrně snadné zbavit infekce už postižené systémy, ovšem z nevyléčených zařízení by únik dat stále pokračoval,” říká výzkumný pracovník společnosti ESET Juraj Malcho.

Více informací o hrozbě ACAD/Medre.A naleznete zde ESET Threat Center Blog.

Volně dostupnou záplatu si můžete stáhnout zde: http://download.eset.com/special/EACADMedreCleaner.exe.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by tento program nezachytil. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:


Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.