Tervrajz-tolvajt leplezett le az ESET

forrás Prim Online, 2012. június 25. 15:47

Az ESET szakemberei egy olyan számítógépes kártevőt lepleztek le, amelyet az AutoCAD rajzállományok ellopására, illetve továbbítására - így feltehetőleg ipari kémkedésre - fejlesztették ki. Az ESET igyekezett minden tőle telhetőt megtenni, ezért haladéktalanul felvette a kapcsolatot az érintett cégekkel, továbbá közzétettek egy az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.

- Először az tűnt fel, hogy az ACAD/Medre.A AutoCAD-es rajzokat próbál meg küldözgetni egy kínai szolgáltató 163.com című oldalára, ami egyértelműen egy súlyos ipari kémkedés gyanúját veti fel. A fertőzött gépeken az AutoCAD 14.0 és 19.2 közötti verzió használata (AutoCAD 2000-től egészen az AutoCAD 2015-ig) esetén, a kártevő a kínai szerverekre továbbítja minden egyes újonnan létrehozott .DWG kiterjesztésű rajzállományt. Maga a fertőzés az AutoLISP acad.lsp indítóállományát támadja meg. Mondani sem kell, ez a módszer a szellemi termékek létrehozói és jogos tulajdonosai számára milyen kellemetlen, de tovább gondolva a szabadalmi eljárások intézése kapcsán is okozhat komoly problémát az, ha még a termelés megkezdése előtt a bűnözők hozzáférhetnek különféle, akár stratégiai fontosságú tervekhez. Az sem elképzelhetetlen, hogy az eredeti szellemi tulajdonosok helyett majd a jogbitorló tolvajok fognak elsőként a szabadalmi hivatalhoz fordulni - nyilatkozta Righard Zwienenberg, az ESET főmunkatársa. Az ESET folyamatosan kapcsolatban áll a perui hatóságokkal a további nyomozás segítésében.

 

A felfedezést az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) segítette, amely korszerű, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, mely képes már korai fázisukban észlelni a számítógépeken terjedő kártevőket. A felhőben található kártevőadatok valós idejű letöltése révén az ESET víruslaborja folyamatosan frissen tudja tartani a védelmet, és állandó védelmi szintet képes nyújtani. A Live Grid annyit tesz, hogy a gépünkön lévő fájlok méretét és Hash-ét összehasonlítja több millió felhasználó azonos fájljával, és ha nagyszámú felhasználónak van ilyen, akkor szűrője szerint az adott fájl biztonságosnak tekinthető. Pontosan ez segítette a leleplezést, mikor is az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyűjtött mintákból egyértelműen sikerült azonosítani az ACAD/Medre okozza az eltérést.

 

A féreg a számítógépes tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbküldésére jött létre. Az ESET kutatói felvették a kapcsolatot az ügyben érintett Tencent nevű kínai internetszolgáltatóval, a kínai CERT-tel (Chinese National Computer Virus Emergency Response Center) és magával az AutoDesk céggel is, aki az AutoCAD programot fejlesztette és forgalmazza. A vizsgálatok szerint több tízezer rajzot sikerült már a kártevőnek ellopnia, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe.

 

Bár a kimutatásban nem szerepel Magyarország, itthon is érdemes résen lenni, hiszen a vírusok nem állnak meg az országhatároknál, és az AutoCAD termékei hazánkban is népszerűek.

 

- Egy ilyen incidens az ipar minden területen beláthatatlan károkat okozhat - emelte ki az eset kapcsán Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. vezető IT tanácsadója. - A gépek ellenőrzése során a vírusirtó használata mellett árulkodó jel lehet az is, hogy a rajzállományokat tartalmazó mappáinkban "acad.fas" illetve "cad.fas" nevű állományokat találunk.

 

Juraj Malcho, az ESET kutatási igazgatója szerint erősen gyanítható, hogy az említett kártevő kifejezetten ipari kémkedés céljából hozták létre, és igen fontos, hogy a további károkozást mihamarabb megakadályozzák. Szerencsére az említett partnerek - a Tencent ISP, a kínai CERT valamint az AutoDesk is mindent megtettek az incidens részletes tisztázása, és a kártékony weboldalak lekapcsolása érdekében.

 

 

 

Az ACAD/Medre.A féregről további részletes információkat találhatunk az angol nyelvű ESET Threat Center Blogjában az alábbi linkeken:

http://blog.eset.com/2012/06/21/acadmedre-10000s-of-autocad-files-leaked-in-suspected-industrial-espionage

http://blog.eset.com/2012/06/21/acadmedre-a-technical-analysis-2

Magát az ingyenes mentesítő segédprogramot pedig a

http://download.eset.com/special/EACADMedreCleaner.exe címről lehet letölteni.

 

 

Kulcsszavak: Eset Sicontact biztonság

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Eldőlt, hogy kik képviselik Magyarországot a Nemzetközi Informatikai Csapat Diákolimpián

Két magyar csapat jutott tovább a Szíriában megrendezésre kerülő Nemzetközi Informatikai Csapat Diákolimpiára (IIOT). A világverseny nemzeti előválogatójaként szolgáló Kódkupát március 10-én rendezte meg a Neumann Társaság az Algo Pro Club és a Budapesti Fazekas Mihály Gimnázium együttműködésével. A hiánypótló csapatverseny nagy hangsúlyt helyez a csapattagok közötti kooperációra, ami a vállalati munkakultúrára is felkészíti a fiatalokat.

2024. március 20. 16:03

MI festőrobot szórakoztatta a nézőket a Magyar Ifjúsági Robot Kupán

Az előző évek közkedvelt versenyszámaival, így többek közt a robotszínházzal, robotfocival és a menekítő robotok mérkőzésével zajlott le a 17. Magyar Ifjúsági Robot Kupa (MIRK) Nyíregyházán. A versenyt a Neumann Társaság megyei szervezete, a Nyíregyházi Egyetem és a Magyar Robot Kupa Alapítvány szervezésében, a Neumann Társaság kiemelt szakmai támogatásával bonyolították le.

2024. március 12. 19:17

Újabb Apple Premium Partner üzlettel erősít az iSTYLE a Westendben

Az iSTYLE, az Apple termékek vezető hazai viszonteladója, a mai napon megnyitotta második Apple Premium Partner üzletét a Westend City Centerben. A lépés fontos mérföldkő az iSTYLE életében, hiszen az új flagship store árukínálata, magasan képzett munkatársai és minőségi szolgáltatásai még közelebb hozzák az ikonikus Apple Store-ok vásárlási élményét a hazai közönséghez.

2024. március 8. 18:00

Google atombomba: kombinált Core, Spam és HCU algoritmus frissítés egyszerre

A Google a tegnapi napon bejelentette, hogy több intézkedést is bevezet, amelyek célja a keresési eredmények minőségének javítása.

2024. március 6. 14:39

Átadták a Marketing Diamond Awards győzteseinek járó díjakat

Február 7-én, a MARKETING TRENDFORUM keretén belül, az ETELE CINEMA-ban rendezett eseményen adták át a Marketing Diamond Awards 2023-as elismeréseit. Idén a Pentacom lett az „Az Év Ügynöksége”, míg a Billingo Technologies Zrt. érdemelte ki az „Az Év Vállalata” díjat. A 34 tagú, meghatározó hazai hirdetőkből és ügynökségi szakemberekből álló zsűri szavazatai alapján „Az Év Marketingnagykövete” címet a Kiszervezett Marketing kapta. 

2024. február 14. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05