Tervrajz-tolvajt leplezett le az ESET

forrás Prim Online, 2012. június 25. 15:47

Az ESET szakemberei egy olyan számítógépes kártevőt lepleztek le, amelyet az AutoCAD rajzállományok ellopására, illetve továbbítására - így feltehetőleg ipari kémkedésre - fejlesztették ki. Az ESET igyekezett minden tőle telhetőt megtenni, ezért haladéktalanul felvette a kapcsolatot az érintett cégekkel, továbbá közzétettek egy az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.

- Először az tűnt fel, hogy az ACAD/Medre.A AutoCAD-es rajzokat próbál meg küldözgetni egy kínai szolgáltató 163.com című oldalára, ami egyértelműen egy súlyos ipari kémkedés gyanúját veti fel. A fertőzött gépeken az AutoCAD 14.0 és 19.2 közötti verzió használata (AutoCAD 2000-től egészen az AutoCAD 2015-ig) esetén, a kártevő a kínai szerverekre továbbítja minden egyes újonnan létrehozott .DWG kiterjesztésű rajzállományt. Maga a fertőzés az AutoLISP acad.lsp indítóállományát támadja meg. Mondani sem kell, ez a módszer a szellemi termékek létrehozói és jogos tulajdonosai számára milyen kellemetlen, de tovább gondolva a szabadalmi eljárások intézése kapcsán is okozhat komoly problémát az, ha még a termelés megkezdése előtt a bűnözők hozzáférhetnek különféle, akár stratégiai fontosságú tervekhez. Az sem elképzelhetetlen, hogy az eredeti szellemi tulajdonosok helyett majd a jogbitorló tolvajok fognak elsőként a szabadalmi hivatalhoz fordulni - nyilatkozta Righard Zwienenberg, az ESET főmunkatársa. Az ESET folyamatosan kapcsolatban áll a perui hatóságokkal a további nyomozás segítésében.

 

A felfedezést az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) segítette, amely korszerű, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, mely képes már korai fázisukban észlelni a számítógépeken terjedő kártevőket. A felhőben található kártevőadatok valós idejű letöltése révén az ESET víruslaborja folyamatosan frissen tudja tartani a védelmet, és állandó védelmi szintet képes nyújtani. A Live Grid annyit tesz, hogy a gépünkön lévő fájlok méretét és Hash-ét összehasonlítja több millió felhasználó azonos fájljával, és ha nagyszámú felhasználónak van ilyen, akkor szűrője szerint az adott fájl biztonságosnak tekinthető. Pontosan ez segítette a leleplezést, mikor is az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyűjtött mintákból egyértelműen sikerült azonosítani az ACAD/Medre okozza az eltérést.

 

A féreg a számítógépes tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbküldésére jött létre. Az ESET kutatói felvették a kapcsolatot az ügyben érintett Tencent nevű kínai internetszolgáltatóval, a kínai CERT-tel (Chinese National Computer Virus Emergency Response Center) és magával az AutoDesk céggel is, aki az AutoCAD programot fejlesztette és forgalmazza. A vizsgálatok szerint több tízezer rajzot sikerült már a kártevőnek ellopnia, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe.

 

Bár a kimutatásban nem szerepel Magyarország, itthon is érdemes résen lenni, hiszen a vírusok nem állnak meg az országhatároknál, és az AutoCAD termékei hazánkban is népszerűek.

 

- Egy ilyen incidens az ipar minden területen beláthatatlan károkat okozhat - emelte ki az eset kapcsán Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. vezető IT tanácsadója. - A gépek ellenőrzése során a vírusirtó használata mellett árulkodó jel lehet az is, hogy a rajzállományokat tartalmazó mappáinkban "acad.fas" illetve "cad.fas" nevű állományokat találunk.

 

Juraj Malcho, az ESET kutatási igazgatója szerint erősen gyanítható, hogy az említett kártevő kifejezetten ipari kémkedés céljából hozták létre, és igen fontos, hogy a további károkozást mihamarabb megakadályozzák. Szerencsére az említett partnerek - a Tencent ISP, a kínai CERT valamint az AutoDesk is mindent megtettek az incidens részletes tisztázása, és a kártékony weboldalak lekapcsolása érdekében.

 

 

 

Az ACAD/Medre.A féregről további részletes információkat találhatunk az angol nyelvű ESET Threat Center Blogjában az alábbi linkeken:

http://blog.eset.com/2012/06/21/acadmedre-10000s-of-autocad-files-leaked-in-suspected-industrial-espionage

http://blog.eset.com/2012/06/21/acadmedre-a-technical-analysis-2

Magát az ingyenes mentesítő segédprogramot pedig a

http://download.eset.com/special/EACADMedreCleaner.exe címről lehet letölteni.

 

 

Kulcsszavak: Eset Sicontact biztonság

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Idén is sikerrel zárult a Startup Safari Budapest

Június 10-én vette kezdetét a 2024. évi Startup Safari Budapest, amely másfél napos rendezvényként június 11-én is érdekes programokkal várta az érdeklődőket. Az esemény célja, mint minden évben, idén is az volt, hogy összekapcsolja a startup közösség tagjait, ösztönözze az új innovációkat és támogassa a tudásmegosztást. A rendezvény különleges lehetőséget kínált a résztvevők számára, hogy megismerjék a legfrissebb technológiai fejlesztéseket és üzleti trendeket.

2024. június 13. 10:46

Új igazgató a Yettel Magyarország vezetésében

Június 4-től Tasnádi Iván irányítja a Yettel Magyarország kontrolling igazgatóságát.

2024. június 6. 14:33

Közel 3000 általános iskolást mozgatott meg idén a Nagy Digitális Kaland

29 helyszínen 2712 általános iskolás diák lelkes részvételével zajlott le május 23-án a Nagy Digitális Kaland csapatverseny, amivel a Digitális Tudásért Alapítvány (DTA) immár negyedik alkalommal tette próbára a 3-6. osztályos gyerekek digitális tudását. A versenyen értékes nyeremények találtak gazdára. A fődíj: látogatás a Google londoni irodájába. A verseny fő támogatója a Logiscool, további szponzorjai a Fornetti, az OTP FÁY Alapítvány és a Piros Mogyorós voltak.

2024. június 5. 09:55

GKID-Mastercard eTOPLISTA 2023 – a legnagyobb és legismertebb webáruházak rangsora

A GKID 2015 óta készít nyilvános rangsorokat a magyar piacon működő, és ott a legnagyobb forgalmat generáló online kereskedőkről. Az e-kereskedelmi kutató- és tanácsadócég a Mastercard közreműködésével idén négy tematikus forgalmi rangsort állított össze. A TOP15 legnagyobb forgalmú e-kereskedő mellett ismét elkészült az élelmiszerek és háztartási cikkek online értékesítésével foglalkozó kereskedőket tömörítő TOP10-es FMCG lista, valamint a legalább bruttó 5 milliárdos online kiskereskedelmi forgalmat elérő, 100%-ban magyar tulajdonú kereskedőkről is rangsor készült. Ebbe a mezőnybe idén is 13 magyar webáruház került be. 

2024. május 30. 17:19

10 éves a Craft Conference: Budapestre érkezik a Google, a Spotify és az OpenAI is

Ami a technológiai innovációnak a CES, az a szoftverfejlesztésnek a Craft – idén ünnepli tizedik születésnapját Közép-Európa legnagyobb IT szakmai konferenciája, amely évről évre többezer szakembert szólít Budapestre. A kétnapos Craft Conference igazi sztárparádéval várja az érdeklődőket május végén a Vasúttörténeti Park látványos díszletei között: érkeznek a Google, a Tesla, a Spotify, a Microsoft, az OpenAI és az Ebay szakértői, de a keynote előadók között szerepel majd a világ egyik legolvasottabb tech hírlevelét író Orosz Gergely is. A szakmai fesztiválon kiderül, hogyan lehet MI-eszközökkel vagy digitális csapattagokkal növelni a produktivitást, hogy tényleg a jövő sikerszakmája lesz-e az AI Engineer és hogy miért „ült le” kicsit az IT-piaci az utóbbi hónapokban.

2024. május 25. 12:30

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából

2024. június 12. 11:43

Elstartolt a Startup Safari Budapest 2024

2024. június 10. 11:40

Marad-e az AI homály a vállalkozások körében?

2024. június 3. 13:02

Az Everguest szoftvere felforgatja a turizmus állóvizét

2024. május 27. 17:30