Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

22.06.2012      11:27
|
Pri ESET-u odkril novega računalniškega črva

Ukradeni AutoCAD projekti

  • A- A+

 

Pri ESET-u so odkrili računalniškega črva, ki na okuženih računalnikih išče slikovne datoteke, ustvarjene s programsko opremo za računalniško načrtovanje in modeliranje AutoCAD.

Tehnologija v oblaku ESET’s LiveGrid® je pokazala, da je bil črv najbolj dejaven v Peruju. ESET-ovi raziskovalci so ugotovili, da črv na računalnikih krade datoteke in jih pošlje na elektronske naslove locirane na Kitajskem. ESET je pri zaustavitvi grožnje sodeloval s kitajskim ponudnikom internetnih storitev Tencent, njihovim nacionalnim centrom za računalniške grožnje in s podjetjem Autodesk, pri katerem razvijajo programsko opremo AutoCAD. Pri ESET-u so potrdili, da je bilo do trenutka, ko je bila grožnja odkrita, razposlanih že na desettisoče AutoCAD projektov, največ od uporabnikov v Peruju. ESET-ovi raziskovalci so razvili tudi brezplačno orodje za odstranjevanje črva, ki je na voljo na spletni strani ESET.com.

“Črv ACAD/Medre.A pošilja odprte AutoCAD slike naslovnikom pri kitajskem ponudniku internetnih storitev 163.com s pomočjo elektronske pošte. To poskuša storiti s pomočjo 21 uporabniških računov pri 163.com in s pomočjo 21 računov pri qq.com, drugem ponudniku internetnih storitev na Kitajskem,” je povedal Righard Zwienenberg, raziskovalec pri ESET-u.

ACAD/Medre.A predstavlja resen primer verjetnega industrijskega vohunjenja. Vsak nov projekt je avtorjem črva poslan samodejno. Ni treba spominjati, da lahko legitimnega lastnika intelektualnih pravic to stane ogromno denarja, saj kiberkriminalci posedujejo projekte še preden gredo ti v produkcijo. Lahko bi bili celo tako predrzni, da bi projekt patentirali še preden jih patentira pravi avtor,” dodaja Zwienenberg.

ESET je razvil brezplačno in samostojno orodje za javno uporabo. Ko so se zavedli razsežnosti grožnje, so obvestili tudi Tencent, ki je lastnik domene qq.com. V stik so stopili tudi s podjetjem Autodesk. Zahvaljujoč hitremu odzivu ESET-a in Tencenta je bil dostop do e-poštnih predalov avtorjev črva onemogočen, nadaljno odtekanje projektov AutoCAD pa tako preprečeno.

ESET-ove raziskovalne ekipe po svetu so zaznale nižjo stopnjo okuženosti tudi v drugih državah Južne Amerike. Visoka stopnja okuženosti v Peruju pa kaže, da so avtorje črva zanimali predvsem projekti iz te države.

“Osumljeni primer industrijskega vohunjenja je dokazal, da je sodelovanje pri zaustavljanju groženj zares učinkovito. Brez sodelovanja podjetij Autodesk, Tencent in Kitajskega nacionalnega centra za računalniške grožnje, ki so pomagala ESET-u pri zaustavitvi grožnje. Čiščenje okuženih sistemov bi bilo relativno preprosto, tisti sistemi, ki ne bi bili očiščeni pa bi še naprej pošiljali svoje projekte,” dodaja Juraj Malcho, glavni raziskovalec pri ESET-u.




Povezave:ESET Slovenija







KOMENTIRAJ

X



ANKETA
Arhiv anket

Katero družbeno omrežje uporabljaš najraje?









>>
19 neverjetnih dejstev o Facebooku

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zakaj programirati aplikacije za Android name... 5
T327  |  To pa samo zato, ker lahko vsak butelj, ...
Microsoft Paint bo že letos jeseni postal del... 5
Justin.Forfunky  |  Če mapo System32 skupaj z mspaint.exe pr...
Snapdragon 836 izključno za Google Pixel 2 2
RK123  |  Niti besedice ali bo telefon prišel v Sl...
Snapdragon 836 izključno za Google Pixel 2 2
Urle  |  seveda ni besedice o ceni...
Microsoft Paint bo že letos jeseni postal del... 5
T327  |  V bistvu še pred 32 leti, najprej je bil...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK