Računalništvo, telefonija
22.06.2012 11:27

Deli z drugimi:

Share

Ukradeni AutoCAD projekti

Pri ESET-u so odkrili računalniškega črva, ki na okuženih računalnikih išče slikovne datoteke, ustvarjene s programsko opremo za računalniško načrtovanje in modeliranje AutoCAD.
Ukradeni AutoCAD projekti
Ukradeni AutoCAD projekti

Tehnologija v oblaku ESET’s LiveGrid® je pokazala, da je bil črv najbolj dejaven v Peruju. ESET-ovi raziskovalci so ugotovili, da črv na računalnikih krade datoteke in jih pošlje na elektronske naslove locirane na Kitajskem. ESET je pri zaustavitvi grožnje sodeloval s kitajskim ponudnikom internetnih storitev Tencent, njihovim nacionalnim centrom za računalniške grožnje in s podjetjem Autodesk, pri katerem razvijajo programsko opremo AutoCAD. Pri ESET-u so potrdili, da je bilo do trenutka, ko je bila grožnja odkrita, razposlanih že na desettisoče AutoCAD projektov, največ od uporabnikov v Peruju. ESET-ovi raziskovalci so razvili tudi brezplačno orodje za odstranjevanje črva, ki je na voljo na spletni strani ESET.com.

“Črv ACAD/Medre.A pošilja odprte AutoCAD slike naslovnikom pri kitajskem ponudniku internetnih storitev 163.com s pomočjo elektronske pošte. To poskuša storiti s pomočjo 21 uporabniških računov pri 163.com in s pomočjo 21 računov pri qq.com, drugem ponudniku internetnih storitev na Kitajskem,” je povedal Righard Zwienenberg, raziskovalec pri ESET-u.

ACAD/Medre.A predstavlja resen primer verjetnega industrijskega vohunjenja. Vsak nov projekt je avtorjem črva poslan samodejno. Ni treba spominjati, da lahko legitimnega lastnika intelektualnih pravic to stane ogromno denarja, saj kiberkriminalci posedujejo projekte še preden gredo ti v produkcijo. Lahko bi bili celo tako predrzni, da bi projekt patentirali še preden jih patentira pravi avtor,” dodaja Zwienenberg.

ESET je razvil brezplačno in samostojno orodje za javno uporabo. Ko so se zavedli razsežnosti grožnje, so obvestili tudi Tencent, ki je lastnik domene qq.com. V stik so stopili tudi s podjetjem Autodesk. Zahvaljujoč hitremu odzivu ESET-a in Tencenta je bil dostop do e-poštnih predalov avtorjev črva onemogočen, nadaljno odtekanje projektov AutoCAD pa tako preprečeno.

ESET-ove raziskovalne ekipe po svetu so zaznale nižjo stopnjo okuženosti tudi v drugih državah Južne Amerike. Visoka stopnja okuženosti v Peruju pa kaže, da so avtorje črva zanimali predvsem projekti iz te države.

“Osumljeni primer industrijskega vohunjenja je dokazal, da je sodelovanje pri zaustavljanju groženj zares učinkovito. Brez sodelovanja podjetij Autodesk, Tencent in Kitajskega nacionalnega centra za računalniške grožnje, ki so pomagala ESET-u pri zaustavitvi grožnje. Čiščenje okuženih sistemov bi bilo relativno preprosto, tisti sistemi, ki ne bi bili očiščeni pa bi še naprej pošiljali svoje projekte,” dodaja Juraj Malcho, glavni raziskovalec pri ESET-u.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NLB d. d.

Trg republike 2, 1000 Ljubljana, Tel: 01 477 2000
Dobro delujoč finančni sistem je temelj sodobnega gospodarstva in banke pri tem opravljajo pomembno družbeno funkcijo. Banke morajo biti zmožne posojati denar potrošnikom in podjetjem ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več