Podľa prieskumov spoločnosti ESET, červ kradne súbory a zasiela ich na čínske e-mailové účty.
Autor TASR
Bratislava 21. júna (TASR) – Experti spoločnosti ESET odhalili počítačového červa, ktorý mal byť pravdepodobne prostriedkom priemyselnej špionáže. Tento červ, nazvaný ACAD/Medre.A, sa objavil v Peru.
Červ sa zameral na nákresy vytvorené v programe AutoCAD. Ide o program, ktorý využívajú projektanti a dizajnéri na tvorbu nákresov technických výrobkov i architektonických diel. Podľa prieskumov spoločnosti ESET, červ kradne súbory vytvorené v tomto programe a zasiela ich na čínske e-mailové účty.
"Po istej konfigurácii posiela ACAD/Medre.A otvorené AutoCAD nákresy mailom adresátovi, ktorý má e-mailový účet u čínskeho poskytovateľa internetového pripojenia 163.com. Každý nový návrh a nákres je automaticky zaslaný prevádzkovateľovi tohto škodlivého kódu," uviedol výskumník ESET-u Righard Zwienenberg. "Podľa neho sa možno domnievať, že ide o závažný prípad možnej priemyselnej špionáže.
"Kyberkriminálnici sa takto k novému produktu, resp. technológii nového produktu môžu dostať skôr, než ide produkt do výroby. Dokonca môžu mať tú drzosť a zažiadať o patent na produkt ešte predtým, než o registráciu na patentovom úrade požiada jeho skutočný vynálezca," dodáva Zwienenberg.
ESET v spolupráci so spoločnosťou Tencent – čínskym poskytovateľom internetového pripojenia, čínskym Krízovým centrom proti kybernetickým útokom a spoločnosťou Autodesk, ktorá je autorom programu AutoCAD, začali po týchto zisteniach pracovať na kompletnom zastavení prenosu súborov. Spoločným postupom sa napokon podarilo zablokovať účty používané na prenos ukradnutých nákresov, čím sa zabránilo ďalšiemu úniku týchto návrhov. I tak v čase objavenia tohto červa unikli do Číny desaťtisíce AutoCAD nákresov, primárne od užívateľov z Peru.
Výskyt počítačového červa zaznamenali prakticky výhradne len v tejto juhoamerickej krajine. Existuje preto hypotéza, že škodlivý kód mohol byť distribuovaný do spoločností, ktoré sa v Peru pokúšali o vytvorenie obchodných vzťahov so štátnou správou a cieľom útoku prevádzkovateľov červa ACAD/Medre. A boli organizácie pôsobiace v tejto krajine.
Červ sa zameral na nákresy vytvorené v programe AutoCAD. Ide o program, ktorý využívajú projektanti a dizajnéri na tvorbu nákresov technických výrobkov i architektonických diel. Podľa prieskumov spoločnosti ESET, červ kradne súbory vytvorené v tomto programe a zasiela ich na čínske e-mailové účty.
"Po istej konfigurácii posiela ACAD/Medre.A otvorené AutoCAD nákresy mailom adresátovi, ktorý má e-mailový účet u čínskeho poskytovateľa internetového pripojenia 163.com. Každý nový návrh a nákres je automaticky zaslaný prevádzkovateľovi tohto škodlivého kódu," uviedol výskumník ESET-u Righard Zwienenberg. "Podľa neho sa možno domnievať, že ide o závažný prípad možnej priemyselnej špionáže.
"Kyberkriminálnici sa takto k novému produktu, resp. technológii nového produktu môžu dostať skôr, než ide produkt do výroby. Dokonca môžu mať tú drzosť a zažiadať o patent na produkt ešte predtým, než o registráciu na patentovom úrade požiada jeho skutočný vynálezca," dodáva Zwienenberg.
ESET v spolupráci so spoločnosťou Tencent – čínskym poskytovateľom internetového pripojenia, čínskym Krízovým centrom proti kybernetickým útokom a spoločnosťou Autodesk, ktorá je autorom programu AutoCAD, začali po týchto zisteniach pracovať na kompletnom zastavení prenosu súborov. Spoločným postupom sa napokon podarilo zablokovať účty používané na prenos ukradnutých nákresov, čím sa zabránilo ďalšiemu úniku týchto návrhov. I tak v čase objavenia tohto červa unikli do Číny desaťtisíce AutoCAD nákresov, primárne od užívateľov z Peru.
Výskyt počítačového červa zaznamenali prakticky výhradne len v tejto juhoamerickej krajine. Existuje preto hypotéza, že škodlivý kód mohol byť distribuovaný do spoločností, ktoré sa v Peru pokúšali o vytvorenie obchodných vzťahov so štátnou správou a cieľom útoku prevádzkovateľov červa ACAD/Medre. A boli organizácie pôsobiace v tejto krajine.