Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

22.06.2012      11:27
|
Pri ESET-u odkril novega računalniškega črva

Ukradeni AutoCAD projekti

  • A- A+

 

Pri ESET-u so odkrili računalniškega črva, ki na okuženih računalnikih išče slikovne datoteke, ustvarjene s programsko opremo za računalniško načrtovanje in modeliranje AutoCAD.

Tehnologija v oblaku ESET’s LiveGrid® je pokazala, da je bil črv najbolj dejaven v Peruju. ESET-ovi raziskovalci so ugotovili, da črv na računalnikih krade datoteke in jih pošlje na elektronske naslove locirane na Kitajskem. ESET je pri zaustavitvi grožnje sodeloval s kitajskim ponudnikom internetnih storitev Tencent, njihovim nacionalnim centrom za računalniške grožnje in s podjetjem Autodesk, pri katerem razvijajo programsko opremo AutoCAD. Pri ESET-u so potrdili, da je bilo do trenutka, ko je bila grožnja odkrita, razposlanih že na desettisoče AutoCAD projektov, največ od uporabnikov v Peruju. ESET-ovi raziskovalci so razvili tudi brezplačno orodje za odstranjevanje črva, ki je na voljo na spletni strani ESET.com.

“Črv ACAD/Medre.A pošilja odprte AutoCAD slike naslovnikom pri kitajskem ponudniku internetnih storitev 163.com s pomočjo elektronske pošte. To poskuša storiti s pomočjo 21 uporabniških računov pri 163.com in s pomočjo 21 računov pri qq.com, drugem ponudniku internetnih storitev na Kitajskem,” je povedal Righard Zwienenberg, raziskovalec pri ESET-u.

ACAD/Medre.A predstavlja resen primer verjetnega industrijskega vohunjenja. Vsak nov projekt je avtorjem črva poslan samodejno. Ni treba spominjati, da lahko legitimnega lastnika intelektualnih pravic to stane ogromno denarja, saj kiberkriminalci posedujejo projekte še preden gredo ti v produkcijo. Lahko bi bili celo tako predrzni, da bi projekt patentirali še preden jih patentira pravi avtor,” dodaja Zwienenberg.

ESET je razvil brezplačno in samostojno orodje za javno uporabo. Ko so se zavedli razsežnosti grožnje, so obvestili tudi Tencent, ki je lastnik domene qq.com. V stik so stopili tudi s podjetjem Autodesk. Zahvaljujoč hitremu odzivu ESET-a in Tencenta je bil dostop do e-poštnih predalov avtorjev črva onemogočen, nadaljno odtekanje projektov AutoCAD pa tako preprečeno.

ESET-ove raziskovalne ekipe po svetu so zaznale nižjo stopnjo okuženosti tudi v drugih državah Južne Amerike. Visoka stopnja okuženosti v Peruju pa kaže, da so avtorje črva zanimali predvsem projekti iz te države.

“Osumljeni primer industrijskega vohunjenja je dokazal, da je sodelovanje pri zaustavljanju groženj zares učinkovito. Brez sodelovanja podjetij Autodesk, Tencent in Kitajskega nacionalnega centra za računalniške grožnje, ki so pomagala ESET-u pri zaustavitvi grožnje. Čiščenje okuženih sistemov bi bilo relativno preprosto, tisti sistemi, ki ne bi bili očiščeni pa bi še naprej pošiljali svoje projekte,” dodaja Juraj Malcho, glavni raziskovalec pri ESET-u.




Povezave:ESET Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Samsung Galaxy S8 skoraj zagotovo brez priklj... 4
tadej.polajnar  |  Sam si lastim iPhone 7+ pa me sploh nemo...
Superzmogljivi OnePlus 5 s keramičnim ohišjem... 2
Jan.Ethelwulf  |  mi mix že ima keramiko :P
Samsung Galaxy S8 skoraj zagotovo brez priklj... 4
abhorsen.  |  Bomo videli, ko pride ven upam, da tudi ...
Samsung Galaxy S8 skoraj zagotovo brez priklj... 4
abhorsen.  |  Hvala za video. Glede audio priključeka ...
Zadnje slovo od operacijskega sistema MS-DOS 1
abhorsen.  |  Ok pustimo zgodovino zgodovinarjem, koga...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK