ACAD/Medre o virus do AutoCAD

 Dezenas de milhares de ficheiros AutoCAD Design envolvidos em suspeita de espionagem industrial. A ESET, líder mundial em proteção proactiva contra malware, representada em Portugal pela WhiteHat, descobriu um worm que atinge documentos de desenho assistido por computador (CAD) criados com o software AutoCAD. Recentemente, e de acordo com o serviço LiveGrid da ESET – um sistema baseado na cloud para a recolha de malware que utiliza os dados disponibilizados pelos utilizadores ESET em todo o mundo –, o worm ACAD/Medre.A revelou um substancial aumento de atividade no Peru.

A investigação da ESET permitiu concluir que este worm rouba ficheiros e os envia depois para contas de e-mail localizadas na China. Nesse sentido, a ESET tem trabalhado com o ISP chinês Tencent, bem como com o Chinese National Computer Virus Emergency Response Center e a Autodesk (empresa criadora do software AutoCAD) para parar com a transmissão desses ficheiros. A ESET pode confirmar que dezenas de milhares de desenhos em AutoCAD, principalmente de utilizadores situados no Peru, estavam a ser tornados públicos na altura desta descoberta.

Após alguma configuração, o ACAD/Medre.A envia desenhos de AutoCAD abertos por e-mail para um destinatário com uma conta de e-mail no fornecedor de internet chinês 163.com, sendo que o worm tenta fazê-lo usando 22 outras contas no 163.com e 21 contas em qq.com, outro ISP chinês”, revela Righard Zwienenberg, Senior Research Fellow da ESET.

Ainda de acordo com Righard Zwienenberg, o worm ACAD/Medre.A representa um “caso sério de suspeita de espionagem industrial”: “Cada novo projeto é enviado automaticamente para o operador deste malware. Escusado será dizer que isso pode custar uma grande quantidade de dinheiro ao legítimo proprietário da propriedade intelectual, na medida em que os cibercriminosos passam a ter acesso aos projetos antes de estes entrarem em produção. Aliás, poderão até ter a coragem de pedir o registo de uma patente sobre o produto antes que o legítimo inventor o faça de uma forma legítima.”
A ESET criou uma vacina autónoma que está disponível gratuitamente para o público em geral. Após a perceção da magnitude desta ameaça, a ESET contactou a Tencent, proprietária do domínio qq.com. De igual forma, a ESET estabeleceu rapidamente contacto com a Autodesk. Graças a todas estas ações céleres da ESET e da Tencent, as contas utilizadas para o envio de e-mails com os desenhos foram bloqueadas, impedindo-se assim um número ainda maior de fugas de informação.
Juntamente com o Peru, as equipas mundiais de pesquisa e investigação da ESET têm observado um pequeno número de infeções noutros países latino-americanos. Por outro lado, o elevado número de infeções observado no Peru também pode ser explicado pelo fato de o malware se ter disfarçado em ficheiros AutoCAD que podem ter sido distribuídos a empresas que estavam então a fazer negócios com organizações de serviço público peruanas – o que leva a ESET a suspeitar que estas organizações deste país poderiam ser o alvo principal dos operadores do worm ACAD/Medre.A. Nesse sentido, a ESET mantém-se em contacto com as autoridades locais para corrigir e reabilitar o site afetado.
“Este pequeno malware revela um dado óbvio: Só chegando a outras partes antecipadamente é possível evitar efetivamente maiores danos. E sem o auxílio da Autodesk, da Tencent e do Chinese National Computer Virus Emergency Response Center, que ajudou a ESET na identificação dos dropsites e das cadeias de distribuição, teria sido relativamente fácil limpar apenas os sistemas já afetados, mas enquanto isso os sistemas que não seriam limpos poderiam ter continuado a deixar sair os projetos de forma ilegítima”, salienta Juraj Malcho, Chief Research Diretor da ESET.

Homepage: Threat Center Blog
Download: A vacina produzida pela ESET

 Fonte: pplware.sapo.pt