Računalništvo, telefonija
22.06.2012 11:27

Deli z drugimi:

Share

Ukradeni AutoCAD projekti

Pri ESET-u so odkrili računalniškega črva, ki na okuženih računalnikih išče slikovne datoteke, ustvarjene s programsko opremo za računalniško načrtovanje in modeliranje AutoCAD.
Ukradeni AutoCAD projekti
acadmedre-fb2

Tehnologija v oblaku ESET’s LiveGrid® je pokazala, da je bil črv najbolj dejaven v Peruju. ESET-ovi raziskovalci so ugotovili, da črv na računalnikih krade datoteke in jih pošlje na elektronske naslove locirane na Kitajskem. ESET je pri zaustavitvi grožnje sodeloval s kitajskim ponudnikom internetnih storitev Tencent, njihovim nacionalnim centrom za računalniške grožnje in s podjetjem Autodesk, pri katerem razvijajo programsko opremo AutoCAD. Pri ESET-u so potrdili, da je bilo do trenutka, ko je bila grožnja odkrita, razposlanih že na desettisoče AutoCAD projektov, največ od uporabnikov v Peruju. ESET-ovi raziskovalci so razvili tudi brezplačno orodje za odstranjevanje črva, ki je na voljo na spletni strani ESET.com.

“Črv ACAD/Medre.A pošilja odprte AutoCAD slike naslovnikom pri kitajskem ponudniku internetnih storitev 163.com s pomočjo elektronske pošte. To poskuša storiti s pomočjo 21 uporabniških računov pri 163.com in s pomočjo 21 računov pri qq.com, drugem ponudniku internetnih storitev na Kitajskem,” je povedal Righard Zwienenberg, raziskovalec pri ESET-u.

ACAD/Medre.A predstavlja resen primer verjetnega industrijskega vohunjenja. Vsak nov projekt je avtorjem črva poslan samodejno. Ni treba spominjati, da lahko legitimnega lastnika intelektualnih pravic to stane ogromno denarja, saj kiberkriminalci posedujejo projekte še preden gredo ti v produkcijo. Lahko bi bili celo tako predrzni, da bi projekt patentirali še preden jih patentira pravi avtor,” dodaja Zwienenberg.

ESET je razvil brezplačno in samostojno orodje za javno uporabo. Ko so se zavedli razsežnosti grožnje, so obvestili tudi Tencent, ki je lastnik domene qq.com. V stik so stopili tudi s podjetjem Autodesk. Zahvaljujoč hitremu odzivu ESET-a in Tencenta je bil dostop do e-poštnih predalov avtorjev črva onemogočen, nadaljno odtekanje projektov AutoCAD pa tako preprečeno.

ESET-ove raziskovalne ekipe po svetu so zaznale nižjo stopnjo okuženosti tudi v drugih državah Južne Amerike. Visoka stopnja okuženosti v Peruju pa kaže, da so avtorje črva zanimali predvsem projekti iz te države.

“Osumljeni primer industrijskega vohunjenja je dokazal, da je sodelovanje pri zaustavljanju groženj zares učinkovito. Brez sodelovanja podjetij Autodesk, Tencent in Kitajskega nacionalnega centra za računalniške grožnje, ki so pomagala ESET-u pri zaustavitvi grožnje. Čiščenje okuženih sistemov bi bilo relativno preprosto, tisti sistemi, ki ne bi bili očiščeni pa bi še naprej pošiljali svoje projekte,” dodaja Juraj Malcho, glavni raziskovalec pri ESET-u.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več