Tasarım hırsızı solucan!

ESET, sanayi casusluğu yaptığından şüphelenilen bir solucanı tespit etti!

Tasarım hırsızı solucan!
Righard Zwienenberg

Global antivirüs yazılım kuruluşu ESET, bilgisayar destekli tasarım yazılımı olan AutoCAD tarafından oluşturulan çizim dosyalarını hedefleyen bir solucan türü keşfetti. ESET bu solucanın, başta Güney Amerika ülkesi Peru'daki kullanıcılar olmak üzere, dünyadaki pek çok AutoCAD kullanıcısının dosyalarını çalarak, e posta ile Çin'de açılmış olan bir hesaba gönderdiğini tespit etti. ESET araştırmacılarından Righard Zwienenberg'e göre bu solucan, önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor.

"ACAD/Medre.A" olarak adlandırılan bu solucan, ESET'in bulut tabanlı zararlı yazılım sistemi olan Live Grid istatistiklerine göre şu an Güney Amerika ülkesi Peru'da tavan yapmış durumda. ESET araştırmacılarına göre bu solucan, dosyaları çalarak e-posta yoluyla Çin'de açılmış olan bir hesaba gönderiyor. ESET, Çin'in internet servis sağlayıcılarından Tencent, Çin Ulusal Bilgisayar Virüsü Acil Destek Merkezi ve AutoCad'in sahibi Autodesk firması ile bu dosyaların transferini engellemek için işbirliği yaptı. ESET, solucanı keşfettiği sırada on binlerce AutoCAD çizim dosyasının özellikle Peru'daki kullanıcılardan çalındığını doğruladı. Bu arada ESET, herkesin kullanabilmesi amacı ile ücretsiz bir temizleme aracı da geliştirdi.

ESET'in geliştirdiği ücretsiz temizleme aracına aşağıdaki linkten ulaşılıyor.

http://download.eset.com/special/EACADMedreCleaner.exe.

 

Sanayi casusluğu mu?

Sanayi casusluğu mu?

ESET araştırmacılarından Righard Zwienenberg, konu hakkında şu yorumu yaptı: "ACAD/Medre.A önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor. Her yeni tasarım otomatik olarak bu zararlının yaratıcısına iletiliyor. Tasarımların henüz üretime bile geçmeden sanal suçluların eline geçmesi, hiç şüphesiz fikri mülkiyetin asıl sahibine oldukça pahalıya mal olacak. Hatta bu hırsızların, çizimlerin asıl sahibinden önce patent almak üzere başvurmaya cesaretleri bile olabilir."

Dosyalar e-posta ile Çin'e gönderiliyor

Zwienenberg, izlenen yöntemi ise şöyle aktardı: "ACAD/Medre.A, açık AutoCAD dosyalarını e-posta ile Çin'deki 163.com adlı internet servis sağlayıcıdan açılmış bir hesaba gönderiyor. Bu iletileri de 163.com üzerinde açılmış 22 ve başka bir servis sağlayıcı olan qq.com üzerindeki 21 ayrı hesaba da göndermeye çalışıyor."

İnşaat alanında faaliyet gösteren firmalar hedef

ESET araştırma takımı Peru'nun yanı sıra diğer bazı Latin Amerika ülkelerinin de az da olsa etkilendiğini tespit etti. Peru'da yaşanan yüksek tespit oranının nedeninin ise AutoCAD dosyalarının inşaat alanında faaliyet gösteren firmalar arasında taşınmış olmasından kaynaklanabileceği düşünülüyor. Yoğun durum bu ülkedeki firmaların birincil hedef olduğunu gösteriyor. ESET, etkilenen web sitelerini düzeltmek için yerel yetkililer ile beraber çalışıyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 5 Yorum

Çok akıllıca, Çin böylece pc başında fazla uğraşmadan ürünleri kopyalayabilecek. Solid Works dosyalarınıda çalarsa tam olur

autocad yapıldıysa kesin solid works'e de zıplar

harbiden de öyle yakında apple'dan önce iphone falan çıkartacaklar piyasaya :)

Şu çinlileri harbiden seviyorum bee :)

@26 Haz 2012 06:48 Çinlileri sevmek mümkün değil eğer onlar olmasa şuan kullandığımız bir hesap makinesi bile tr ye en az 30-40$ gelirdi

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir