21. jún, 2012 | Bratislava

ESET odhalil prípad možnej priemyselnej špionáže: Desaťtisíce AutoCAD nákresov uniklo do Číny

ESET, líder v proaktívnej ochrane pred počítačovými hrozbami, odhalil počítačového červa, ktorý sa zameral na nákresy vytvorené v programe AutoCAD. Ide o softvér určený na počítačom podporované projektovanie (Computer-aided design). Výskyt tohto červa s názvom ACAD/Medre.A v poslednej dobe výrazne vzrástol v Peru. Ukázala to štatistika z cloudovej technológie ESET LiveGrid®, ktorá zbiera údaje o škodlivom kóde od užívateľov antivírusových produktov ESETu z celého sveta. Výskum ESETu dokazuje, že červ kradne súbory vytvorené v tomto programe a zasiela ich na čínske e-mailové účty. Na kompletnom zastavení prenosu týchto súborov spolupracoval ESET s čínskym poskytovateľom internetového pripojenia Tencent, čínskym Krízovým centrom proti kybernetickým útokom a spoločnosťou Autodesk, ktorá je autorom programu AutoCAD. V čase objavenia tohto červa unikali do Číny desaťtisíce AutoCAD nákresov, primárne od užívateľov z Peru. ESET vytvoril nástroj na odstránenie tejto hrozby, ktorý je zdarma stiahnuteľný zo stránky ESET.sk.

„Po istej konfigurácii posiela ACAD/Medre.A otvorené AutoCAD nákresy mailom adresátovi, ktorý má e-mailový účet u čínskeho poskytovateľa internetového pripojenia 163.com. Pokúša sa o to cez 22 ďalších účtov vytvorených na stránke 163.com a cez 21 účtov vytvorených u ďalšieho čínskeho poskytovateľa internetového pripojenia qq.com,“ hovorí výskumník ESETu Righard Zwienenberg.

“ACAD/Medre.A predstavuje závažný prípad možnej priemyselnej špionáže. Každý nový návrh a nákres je automaticky zaslaný prevádzkovateľovi tohto škodlivého kódu. To môže samozrejme legitímneho majiteľa tohto duševného vlastníctva stáť kopec peňazí keďže kyberkriminálnici sa k nákresu dostanú ešte skôr, než ide produkt do výroby. Dokonca môžu mať tú drzosť a zažiadať o patent na produkt ešte predtým, než o registráciu na patentovom úrade požiada jeho skutočný vynálezca,” dodáva Zwienenberg.

ESET vytvoril na odstránenie tejto hrozby verejne dostupný nástroj. Po tom, čo si ESET uvedomil veľkosť rozsahu tejto hrozby, spojil sa so spoločnosťou Tencent, ktorá je majiteľom domény qq.com. ESET sa tiež skontaktoval so spoločnosťou AutoDesk. Vďaka rýchlej reakcii ESETu a Tencentu boli účty používané na prenos ukradnutých nákresov zablokované, čím sa zabránilo ďalšiemu úniku týchto návrhov.

ACAD/Medre.A - ESET štatistiky

Výskumné tímy ESETu z celého sveta spozorovali len malý počet týchto infekcií v iných juhoamerických krajinách. Vyšší výskyt počítačového červa v Peru môže súvisieť s tým, že škodlivý kód mohol byť distribuovaný do spoločností, ktoré sa v Peru pokúšali o vytvorenie obchodných vzťahov so štátnou správou. To nás vedie k domnienke, že hlavným cieľom útoku prevádzkovateľov červa ACAD/Medre.A boli organizácie pôsobiace v tejto krajine. ESET je v kontakte s miestnymi orgánmi za účelom úpravy infikovaných webstránok.

„Ak je jedna vec, ktorá je z tohto škodlivého kódu spojeného s možnou priemyselnou špionážou jasná tak je to to, že komunikácia s ostatnými spoločnosťami za účelom prevencie výskytu ďalších škôd naozaj funguje. Bez pomoci Autodesku, Tencentu a čínskeho Krízového centra proti kybernetickým útokom by bolo relatívne jednoduché vyčistiť len infikované systémy. Nákresy by však mohli unikať z ostatných nevyčistených systémov,”
hovorí riaditeľ ESETu pre výskum Juraj Malcho.

Nástroj na odstránenie červa ACAD/Medre.A si môžete zdarma stiahnuť na:
http://download.eset.com/special/EACADMedreCleaner.exe

Pre viac informácií o červe ACAD/Medre.A navštívte prosím ESET Threat Center Blog

Stiahnite si štúdiu o ACAD/Medre.A v slovenčine

 


O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100  testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta. 

Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.