Eset tvrdí, že objevil špionážního červa

22. 6. 2012

Sdílet

ACAD/Medre.A zřejmě krade soubory AutoCADu, což jsou zpravidla technické výkresy a podobně.

Eset podle svých slov odhalil červa, který cíleně vyhledával kresby vytvořené softwarem pro počítačový design AutoCAD. Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě.

Výzkum ukázal, že červ krade soubory a posílá je na e-mailové účty v Číně; Eset prý spolupracuje na zastavení přenosu těchto souborů s organizacemi Chinese ISP Tencent, Čínskou národní centrálou pro počítačové hrozby a společností Autodesk, výrobcem programu AutoCAD.

Desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, prý unikly ještě před odhalením hrozby. Díky rychlé a koordinované reakci společností Eset a Tencent byly účty používané pro přenos e-mailů s výkresy zablokovány, čímž se zabránilo dalším únikům.

„Náš výzkum ukázal, že ACAD/Medre.A posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu,” říká výzkumný pracovník společnosti Esetu Righard Zwienenberg.

„V případě ACAD/Medre.A existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce,” řekl Zwienenberg.

ICTS24

Výzkumné týmy Esetu pozorovaly malé množství infekcí v zemích Latinské Ameriky v čele s Peru. Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem ACAD/Medre.A jsou právě firmy v této zemi.

„Kvůli této závažné hrozbě orientující se pravděpodobně na průmyslovou špionáž jsme si ověřili, že postup, který zapojuje další strany do procesu prevence, skutečně funguje. Bez pomoci společnosti Autodesk, Tencent a Čínské národní centrály pro počítačové hrozby, které nám pomohly v narušení úložišť a přenosových řetězců, by bylo poměrně snadné zbavit infekce už postižené systémy, ovšem z nevyléčených zařízení by únik dat stále pokračoval,” říká výzkumný pracovník společnosti Esetu Juraj Malcho.