[Tanel]

link :: ESET


BRATISLAVA - ESET on avastanud ussi, mille sihtmärgiks on AutoCAD joonestustarvaraga loodud joonestusfailid. Hiljuti ilmus uss ACAD/Medre.A aktiivselt Peruus ESETi Live Grid süsteemi (pilvepõhine pahavara kogumissüsteem, mis kasutab ESETi kasutajate andmeid kõikjalt maailmast). ESETi uuringud näitavad, et uss varastab faile ja saadab need Hiinas asuvatele meilikontodele. ESET on teinud koostööd Hiina teenusepakkujaga Tencent, Hiina riikliku arvutiviiruste reageerimiskeskusega ja AutoCADi looja, Autodeskiga, et peatada nende failide edastamist. ESET kinnitab, et avastamise ajal lekitati kümneid tuhandeid AutoCAD-joonistusi, peamiselt Peruus asuvatelt kasutajatelt. Aadressil ESET.com pakub ESET tasuta eraldiseisvat puhastusprogrammi.

“Pärast mõningast seadistamist saadab ACAD/Medre.A avatud AutoCAD joonised meili teel adressaadile, kellel on meiliaadress Hiina teenusepakkuja 163.com juurde. Ma püüan seda teha, kasutades veel 22 kontot 163.com all ja 21 kontot qq.com all, see on veel üks Hiina internetiteenuse pakkuja,” ütleb ESETi vanemteadur Righard Zwienenberg.
“ACAD/Medre.A on näide tõsisest tööstusspionaažist. Iga uus disain saadetakse automaatselt selle pahavara operaatorile. Asjatu öeldagi, et see võib intellektuaalse omandi õigusjärgsele omanikule kalliks maksma minna, kuna küberkurjategijad pääsevad disanile ligi, enne kui üldse tootmist alustatakse. Nad võivad olla isegi nii jultunud, et patenteerivad toote, enne kui leiutaja ise selle patendiametis registreerinud on,” lisab Zwienenberg.

ESET pakub tasuta eraldiseisvat puhastusprogrammi. Mõistes selle ohu ulatust, pöördus ESET qq.com domeeni omaniku, Tencenti poole. Samuti võttis ESET ühendust Autodeskiga. Tänu ESETi ja Tencenti kiirele reageerimisele on joonistega e-kirjade edasisaatmiseks kasutatud kontod blokeeritud ja edasised lekked on ära hoitud.
ESETi uurimismeeskonnad kogu maailmas on täheldanud Peruu kõrval vähest nakatatute arvu ka teistes Ladina-Ameerika riikides. Lisaks võib Peruus täheldatud kõrget nakatumist selgitada asjaoluga, et AutoCAD failideks maskeerunud pahavara jaotati ettevõtetele, mis ajasid äri Peruu avaliku sektoriga. See annab meile alust arvata, et see riik võiks olla ACAD/Medre.A operaatorite peamiseks sihtmärgiks. ESET on võtnud ühendust kohalike võimudega, et puhastada vastavat veebilehte.

“Kui see pahavara, mis tegeleb tööstusspionaažiga, on meile üht õpetanud, siis seda, et teiste osapooltega kontakteerumine edasiste kahjustuste vältimiseks on tõeliselt tõhus. Ilma Autodeski, Tencenti ja Hiina riikliku arvutiviiruste reageerimiskeskuseta, mis abistasid ESETi tarneahela lõhkumisel, oleks küll suhteliselt lihtne olnud juba mõjutatud süsteeme puhastada, kuid puhastamata süsteemid oleksid jätkuvalt jooniseid edasi saatnud,” ütleb ESET arendusdirektor Juraj Malcho.
Lisainfo saamiseks ACAD/Medre.A ussi kohta lugege ESET Threat Center blogi.

ESETi tasuta puhastusprogrammi saate laadida aadressilt: http://download.eset.com/special/EACADMedreCleaner.exe

[Betamax]

Endiselt avastab või avastas juba. Pealkiri on veidi kipakas ...

[Tanel]

Betamax,

[Betamax]

Siis peakski ju minevikuvormis olema, kui see kõik on juba tehtud

[madest]

Mind pigem huvitab mis seal peruus siis nii huvitavat toodetakse :S

[softis]

Hakkas ka huvitama, et mida põnevat Hiinlased Peruust otsivad.

[The_Boss]

Ja kust te lugesite välja, et peruust otsivad hiinlased midagi?

[Betamax]

Kusagilt peab ju alustama.

[The_Boss]

Kas ma tõesti saan valesti aru, või Peruus asub lihtsalt ESET-i süsteem, mis kogub kokku üle maailma, klientide abil kokku kogutud pahalased? s.t Hiina ei otsinud Peruust midagi, vaid tervest maailmast...

[madest]