Ukradeni AutoCAD projekti

Tehnologija v oblaku ESET’s LiveGrid® je pokazala, da je bil črv najbolj dejaven v Peruju. ESET-ovi raziskovalci so ugotovili, da črv na računalnikih krade datoteke in jih pošlje na elektronske naslove locirane na Kitajskem. ESET je pri zaustavitvi grožnje sodeloval s kitajskim ponudnikom internetnih storitev Tencent, njihovim nacionalnim centrom za računalniške grožnje in s podjetjem Autodesk, pri katerem razvijajo programsko opremo AutoCAD. Pri ESET-u so potrdili, da je bilo do trenutka, ko je bila grožnja odkrita, razposlanih že na desettisoče AutoCAD projektov, največ od uporabnikov v Peruju. ESET-ovi raziskovalci so razvili tudi brezplačno orodje za odstranjevanje črva, ki je na voljo na spletni strani ESET.com.

“Črv ACAD/Medre.A pošilja odprte AutoCAD slike naslovnikom pri kitajskem ponudniku internetnih storitev 163.com s pomočjo elektronske pošte. To poskuša storiti s pomočjo 21 uporabniških računov pri 163.com in s pomočjo 21 računov pri qq.com, drugem ponudniku internetnih storitev na Kitajskem,” je povedal Righard Zwienenberg, raziskovalec pri ESET-u.

“ACAD/Medre.A predstavlja resen primer verjetnega industrijskega vohunjenja. Vsak nov projekt je avtorjem črva poslan samodejno. Ni treba spominjati, da lahko legitimnega lastnika intelektualnih pravic to stane ogromno denarja, saj kiberkriminalci posedujejo projekte še preden gredo ti v produkcijo. Lahko bi bili celo tako predrzni, da bi projekt patentirali še preden jih patentira pravi avtor,” dodaja Zwienenberg.

ESET je razvil brezplačno in samostojno orodje za javno uporabo. Ko so se zavedli razsežnosti grožnje, so obvestili tudi Tencent, ki je lastnik domene qq.com. V stik so stopili tudi s podjetjem Autodesk. Zahvaljujoč hitremu odzivu ESET-a in Tencenta je bil dostop do e-poštnih predalov avtorjev črva onemogočen, nadaljno odtekanje projektov AutoCAD pa tako preprečeno.

ESET-ove raziskovalne ekipe po svetu so zaznale nižjo stopnjo okuženosti tudi v drugih državah Južne Amerike. Visoka stopnja okuženosti v Peruju pa kaže, da so avtorje črva zanimali predvsem projekti iz te države.

“Osumljeni primer industrijskega vohunjenja je dokazal, da je sodelovanje pri zaustavljanju groženj zares učinkovito. Brez sodelovanja podjetij Autodesk, Tencent in Kitajskega nacionalnega centra za računalniške grožnje, ki so pomagala ESET-u pri zaustavitvi grožnje. Čiščenje okuženih sistemov bi bilo relativno preprosto, tisti sistemi, ki ne bi bili očiščeni pa bi še naprej pošiljali svoje projekte,” dodaja Juraj Malcho, glavni raziskovalec pri ESET-u.