Descoberto vírus em ficheiros Autocad

A ESET descobriu um worm que atinge documentos de desenho assistido por computador (CAD) criados com o software AutoCAD.

Recentemente, e de acordo com o serviço LiveGrid da ESET – um sistema baseado na cloud para a recolha de malware que utiliza os dados disponibilizados pelos utilizadores ESET em todo o mundo –, o worm ACAD/Medre.

A revelou um substancial aumento de atividade no Peru. A investigação da ESET permitiu concluir que este worm rouba ficheiros e os envia depois para contas de e-mail localizadas na China.

Nesse sentido, a ESET tem trabalhado com o ISP chinês Tencent, bem como com o Chinese National Computer Virus Emergency Response Center e a Autodesk (empresa criadora do software AutoCAD) para parar com a transmissão desses ficheiros.

A ESET pode confirmar que dezenas de milhares de desenhos em AutoCAD, principalmente de utilizadores situados no Peru, estavam a ser tornados públicos na altura desta descoberta.

A ESET produziu já uma vacina gratuita que pode ser instalada em modo isolado e que está disponível em ESET.com. “Após alguma configuração, o ACAD/Medre.

A envia desenhos de AutoCAD abertos por e-mail para um destinatário com uma conta de e-mail no fornecedor de internet chinês 163.com, sendo que o worm tenta fazê-lo usando 22 outras contas no 163.com e 21 contas em qq.com, outro ISP chinês”, revela Righard Zwienenberg, Senior Research Fellow da ESET.

Ainda de acordo com Righard Zwienenberg, o worm ACAD/Medre.A representa um “caso sério de suspeita de espionagem industrial”: “Cada novo projeto é enviado automaticamente para o operador deste malware.

Escusado será dizer que isso pode custar uma grande quantidade de dinheiro ao legítimo proprietário da propriedade intelectual, na medida em que os cibercriminosos passam a ter acesso aos projetos antes de estes entrarem em produção.

Aliás, poderão até ter a coragem de pedir o registo de uma patente sobre o produto antes que o legítimo inventor o faça de uma forma legítima.” A ESET criou uma vacina autónoma que está disponível gratuitamente para o público em geral.

Após a perceção da magnitude desta ameaça, a ESET contactou a Tencent, proprietária do domínio qq.com. De igual forma, a ESET estabeleceu rapidamente contacto com a Autodesk.

Graças a todas estas ações céleres da ESET e da Tencent, as contas utilizadas para o envio de e-mails com os desenhos foram bloqueadas, impedindo-se assim um número ainda maior de fugas de informação.

Juntamente com o Peru, as equipas mundiais de investigação e investigação da ESET têm observado um pequeno número de infeções noutros países latino-americanos.

Por outro lado, o elevado número de infeções observado no Peru também pode ser explicado pelo fato de o malware se ter disfarçado em ficheiros AutoCAD que podem ter sido distribuídos a empresas que estavam então a fazer negócios com organizações de serviço público peruanas – o que leva a ESET a suspeitar que estas organizações deste país poderiam ser o alvo principal dos operadores do worm ACAD/Medre.A.

Nesse sentido, a ESET mantém-se em contacto com as autoridades locais para corrigir e reabilitar o site afetado. “Este pequeno malware revela um dado óbvio: Só chegando a outras partes antecipadamente é possível evitar efetivamente maiores danos.

E sem o auxílio da Autodesk, da Tencent e do Chinese National Computer Virus Emergency Response Center, que ajudou a ESET na identificação dos dropsites e das cadeias de distribuição, teria sido relativamente fácil limpar apenas os sistemas já afetados, mas enquanto isso os sistemas que não seriam limpos poderiam ter continuado a deixar sair os projetos de forma ilegítima”, salienta Juraj Malcho, Chief Research Diretor da ESET.

Para mais informações acerca do worm ACAD/Medre.A, visite por favor o Threat Center Blog da ESET. A vacina produzida pela ESET está disponível gratuitamente por intermédio de download a partir de http://download.eset.com/special/EACADMedreCleaner.exe.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.