ACAD/Medre o virus do AutoCAD
Dezenas de milhares de ficheiros AutoCAD Design envolvidos em suspeita de espionagem industrial. A ESET, líder mundial em proteção proactiva contra malware,
representada em Portugal pela WhiteHat, descobriu um worm que atinge
documentos de desenho assistido por computador (CAD) criados com o
software AutoCAD. Recentemente, e de acordo com o serviço LiveGrid da
ESET – um sistema baseado na cloud para a recolha de malware que utiliza
os dados disponibilizados pelos utilizadores ESET em todo o mundo –, o
worm ACAD/Medre.A revelou um substancial aumento de atividade no Peru.
A investigação da ESET permitiu concluir que este worm rouba
ficheiros e os envia depois para contas de e-mail localizadas na China.
Nesse sentido, a ESET tem trabalhado com o ISP chinês Tencent, bem como
com o Chinese National Computer Virus Emergency Response Center e a
Autodesk (empresa criadora do software AutoCAD) para parar com a
transmissão desses ficheiros. A ESET pode confirmar que dezenas de
milhares de desenhos em AutoCAD, principalmente de utilizadores situados
no Peru, estavam a ser tornados públicos na altura desta descoberta.
Após alguma configuração, o ACAD/Medre.A envia desenhos de AutoCAD
abertos por e-mail para um destinatário com uma conta de e-mail no
fornecedor de internet chinês 163.com, sendo que o worm tenta fazê-lo
usando 22 outras contas no 163.com e 21 contas em qq.com, outro ISP
chinês”, revela Righard Zwienenberg, Senior Research Fellow da ESET.
Ainda de acordo com Righard Zwienenberg, o worm ACAD/Medre.A
representa um “caso sério de suspeita de espionagem industrial”: “Cada
novo projeto é enviado automaticamente para o operador deste malware.
Escusado será dizer que isso pode custar uma grande quantidade de
dinheiro ao legítimo proprietário da propriedade intelectual, na medida
em que os cibercriminosos passam a ter acesso aos projetos antes de
estes entrarem em produção. Aliás, poderão até ter a coragem de pedir o
registo de uma patente sobre o produto antes que o legítimo inventor o
faça de uma forma legítima.”
A ESET criou uma vacina autónoma que está disponível gratuitamente
para o público em geral. Após a perceção da magnitude desta ameaça, a
ESET contactou a Tencent, proprietária do domínio qq.com. De igual
forma, a ESET estabeleceu rapidamente contacto com a Autodesk. Graças a
todas estas ações céleres da ESET e da Tencent, as contas utilizadas
para o envio de e-mails com os desenhos foram bloqueadas, impedindo-se
assim um número ainda maior de fugas de informação.
Juntamente com o Peru, as equipas mundiais de pesquisa e investigação
da ESET têm observado um pequeno número de infeções noutros países
latino-americanos. Por outro lado, o elevado número de infeções
observado no Peru também pode ser explicado pelo fato de o malware se
ter disfarçado em ficheiros AutoCAD que podem ter sido distribuídos a
empresas que estavam então a fazer negócios com organizações de serviço
público peruanas – o que leva a ESET a suspeitar que estas organizações
deste país poderiam ser o alvo principal dos operadores do worm
ACAD/Medre.A. Nesse sentido, a ESET mantém-se em contacto com as
autoridades locais para corrigir e reabilitar o site afetado.
“Este pequeno malware revela um dado óbvio: Só chegando a outras
partes antecipadamente é possível evitar efetivamente maiores danos. E
sem o auxílio da Autodesk, da Tencent e do Chinese National Computer
Virus Emergency Response Center, que ajudou a ESET na identificação dos
dropsites e das cadeias de distribuição, teria sido relativamente fácil
limpar apenas os sistemas já afetados, mas enquanto isso os sistemas que
não seriam limpos poderiam ter continuado a deixar sair os projetos de
forma ilegítima”, salienta Juraj Malcho, Chief Research Diretor da ESET.
Homepage: Threat Center Blog
Download: A vacina produzida pela ESET
Fonte:
pplware.sapo.pt
Sem comentários:
Enviar um comentário