2025. május 8., csütörtök - Mihály

Archívum

Ipari kémkedésre specializálódott kártevőt lepleztek le

2012-06-26 1429
Az idén technológiájának 25 éves évfordulóját ünneplő ESET igen érdekes hírről számolt be, szakembereik egy olyan számítógépes kártevőt lepleztek le, amelyet gyaníthatóan ipari kémkedésre hoztak létre. A felfedezett kártevő az AutoCAD rajzállományok ellopására, illetve továbbítására fejlesztették ki.

A felfedezést az ESET Live Grid (az ESET ThreatSense.Net következő generációs változata) segítette, amely korszerû, megbízhatósági értékeléseken alapuló figyelmeztető rendszer, aki képes már korai fázisukban észlelni a számítógépeken terjedő kártevőket. A felhőben található kártevőadatok valós idejû letöltése révén az ESET víruslaborja folyamatosan frissen tudja tartani a védelmet, és állandó védelmi szintet képes nyújtani.

A Live Grid annyit tesz, hogy a gépünkön lévő fájlok méretét és Hash-ét összehasonlítja több millió felhasználó azonos fájljával, és ha nagyszámú felhasználónak van ilyen, akkor szûrője szerint az adott fájl biztonságosnak tekinthető. Pontosan ez segítette a leleplezést, mikor is az ESET víruslabor munkatársai a perui adatokban jelentős eltéréseket észleltek. A begyûjtött mintákból egyértelmûen sikerült azonosítani, hogy az ACAD/Medre. A féreg a számítógépes tervezés egyik legismertebb eszközének, a Magyarországon is széles körben használt AutoCAD rajzállományok ellopására, illetve ezek e-mailben Kínába való továbbküldésére jött létre. Az ESET kutatói felvették a kapcsolatot az ügyben érintett Tencent nevû kínai internetszolgáltatóval, a kínai CERT-tel (Chinese National Computer Virus Emergency Response Center) és magával az AutoDesk céggel is, aki az AutoCAD programot fejlesztette és forgalmazza. A vizsgálatok szerint több tízezer rajzot sikerült már a kártevőnek ellopnia, ezek döntő többsége perui számítógépekről került illetéktelen kezekbe.

Az ESET igyekezett minden tőle telhetőt megtenni, ezért haladéktalanul felvette a kapcsolatot az érintett cégekkel, továbbá közzétettek egy az AutoCAD-hez való ingyenes önálló mentesítő segédprogramot is.

- Először az tûnt fel, hogy az ACAD/Medre  AutoCAD-es rajzokat próbál meg küldözgetni egy kínai szolgáltató 163.com címû oldalára, ami egyértelmûen egy súlyos ipari kémkedés gyanúját veti fel. A fertőzött gépeken az AutoCAD 14.0 és 19.2 közötti verzió használata (AutoCAD 2000-től egészen az AutoCAD 2015-ig) esetén, a kártevő a kínai szerverekre továbbítja minden egyes újonnan létrehozott .DWG kiterjesztésû rajzállományt. Maga a fertőzés az AutoLISP acad.lsp indítóállományát támadja meg. Mondani sem kell, ez a módszer a szellemi termékek létrehozói és jogos tulajdonosai számára milyen kellemetlen, de tovább gondolva a szabadalmi eljárások intézése kapcsán is okozhat komoly problémát az, ha még a termelés megkezdése előtt a bûnözők hozzáférhetnek különféle, akár stratégiai fontosságú tervekhez. Az sem elképzelhetetlen, hogy az eredeti szellemi tulajdonosok helyett majd a jogbitorló tolvajok fognak elsőként a szabadalmi hivatalhoz fordulni - nyilatkozta Righard Zwienenberg, az ESET főmunkatársa. Az ESET folyamatosan kapcsolatban áll a perui hatóságokkal a további nyomozás segítésében.

Bár a kimutatásban nem szerepel Magyarország, itthon is érdemes résen lenni, hiszen a vírusok nem állnak meg az országhatároknál, és az AutoCAD termékei hazánkban is népszerûek.

- Egy ilyen incidens az ipar minden területen beláthatatlan károkat okozhat - emelte ki az eset kapcsán Béres Péter, az ESET termékeit Magyarországon képviselő Sicontact Kft. vezető IT tanácsadója. A gépek ellenőrzése során a vírusirtó használata mellett árulkodó jel lehet az is, hogy a rajzállományokat tartalmazó mappáinkban "acad.fas" illetve "cad.fas" nevû állományokat találunk.

Juraj Malcho, az ESET kutatási igazgatója szerint erősen gyanítható, hogy az említett kártevő kifejezetten ipari kémkedés céljából hozták létre, és igen fontos, hogy a további károkozást mihamarabb megakadályozzák. Szerencsére az említett partnerek - a Tencent ISP, a kínai CERT valamint az AutoDesk is mindent megtettek az incidens részletes tisztázása, és a kártékony weboldalak lekapcsolása érdekében.

(Forrás: ESET/Sikontakt Kft)
Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Május 2025 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Tartalom galéria

Cégek ellen is folyhat büntetőeljárás?

Cégek ellen is folyhat büntetőeljárás?

More details
Ez motiválja legjobban a magyar vásárlókat egy friss kutatás szerint

Ez motiválja legjobban a magyar vásárlókat egy friss kutatás szerint

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Teljesen gluténmentes konyha a Balatonnál: egyre többen keresik a biztonságos étkezést

Teljesen gluténmentes konyha a Balatonnál: egyre többen keresik a biztonságos étkezést

More details
Dubai Ingatlan Expo Budapesten, 2025. május 14-16.

Dubai Ingatlan Expo Budapesten, 2025. május 14-16.

More details
Műtárgyak Éjszakája Fesztivál, 2025. május 22-24.

Műtárgyak Éjszakája Fesztivál, 2025. május 22-24.

More details
Mire számíthatnak idén a lakásvásárlást tervezők?

Mire számíthatnak idén a lakásvásárlást tervezők?

More details
A lengyel ingatlanbefektetési piac lendülete 2025 elején is töretlen

A lengyel ingatlanbefektetési piac lendülete 2025 elején is töretlen

More details
Jogi bizonytalanság és stratégiai alkalmazkodás Romániában

Jogi bizonytalanság és stratégiai alkalmazkodás Romániában

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője