Virus, ki je služil industrijskemu vohunjenju, pošiljal načrte na Kitajsko

Po poročanju The Telegrapha so varnostni strokovnjaki slovaškega podjetja ESET, znanega po nekoč zelo priljubljenem protivirusnem programu NOD32, prvi identificirali virus ACAD/Medre.A, ki služi industrijskemu vohunjenju.

ACAD/Medre.A, kot lahko že iz oznake sklepamo, išče datoteke Autodeskovih formatov programa AutoCAD. Tako se precej primitivno in učinkovito dokoplje do načrtov ter drugih tehničnih risb oz. modelov, ki jih nato pošilja na različne naslove el. pošte dveh kitajskih ponudnikov z domenama 163.com in qq.com (op. a., slednja je v lasti Tencenta). A to še ne pomeni nujno, da so pisci, upravljalci in/ali naročniki ukradenega materiala dejansko s Kitajske, kar je opozoril tudi Bruce Schneier v svojem blogu.

Precej nepričakovano, na presenečenje varnostnega raziskovalca Righarda Zwienenberga z ESET-a, so kitajske oblasti zavzeto sodelovale pri preiskovanju ozadja, povezanega z virusom in njegovem omejevanju. Tako so denimo izsledili poti ukradenih datotek do omenjenih ponudnikov in uspešno blokirali račune el. pošte, kamor so se stekale.

ESET je virus identificiral pred nekaj meseci, pred dvema pa je s pomočjo oblaka LiveGrid zaznal močno porast njegovih aktivnosti, zlasti v Peruju. Tako verjamejo, da je bil virus načrtno razposlan podjetjem iz Peruja s pomočjo okužene AutoCAD-ove predloge. Do sedaj naj bi odtujil na desettisoče datotek.