Descoberto vírus em ficheiros Autocad

A ESET descobriu um worm que atinge documentos de desenho assistido por computador (CAD) criados com o software AutoCAD.

Descoberto vírus em ficheiros Autocad 1

Recentemente, e de acordo com o serviço LiveGrid da ESET – um sistema baseado na cloud para a recolha de malware que utiliza os dados disponibilizados pelos utilizadores ESET em todo o mundo –, o worm ACAD/Medre.

A revelou um substancial aumento de atividade no Peru. A investigação da ESET permitiu concluir que este worm rouba ficheiros e os envia depois para contas de e-mail localizadas na China.

Nesse sentido, a ESET tem trabalhado com o ISP chinês Tencent, bem como com o Chinese National Computer Virus Emergency Response Center e a Autodesk (empresa criadora do software AutoCAD) para parar com a transmissão desses ficheiros.

A ESET pode confirmar que dezenas de milhares de desenhos em AutoCAD, principalmente de utilizadores situados no Peru, estavam a ser tornados públicos na altura desta descoberta.

A ESET produziu já uma vacina gratuita que pode ser instalada em modo isolado e que está disponível em ESET.com. “Após alguma configuração, o ACAD/Medre.

A envia desenhos de AutoCAD abertos por e-mail para um destinatário com uma conta de e-mail no fornecedor de internet chinês 163.com, sendo que o worm tenta fazê-lo usando 22 outras contas no 163.com e 21 contas em qq.com, outro ISP chinês”, revela Righard Zwienenberg, Senior Research Fellow da ESET.

Ainda de acordo com Righard Zwienenberg, o worm ACAD/Medre.A representa um “caso sério de suspeita de espionagem industrial”: “Cada novo projeto é enviado automaticamente para o operador deste malware.

Escusado será dizer que isso pode custar uma grande quantidade de dinheiro ao legítimo proprietário da propriedade intelectual, na medida em que os cibercriminosos passam a ter acesso aos projetos antes de estes entrarem em produção.

Aliás, poderão até ter a coragem de pedir o registo de uma patente sobre o produto antes que o legítimo inventor o faça de uma forma legítima.” A ESET criou uma vacina autónoma que está disponível gratuitamente para o público em geral.

Após a perceção da magnitude desta ameaça, a ESET contactou a Tencent, proprietária do domínio qq.com. De igual forma, a ESET estabeleceu rapidamente contacto com a Autodesk.

Graças a todas estas ações céleres da ESET e da Tencent, as contas utilizadas para o envio de e-mails com os desenhos foram bloqueadas, impedindo-se assim um número ainda maior de fugas de informação.

Juntamente com o Peru, as equipas mundiais de investigação e investigação da ESET têm observado um pequeno número de infeções noutros países latino-americanos.

Por outro lado, o elevado número de infeções observado no Peru também pode ser explicado pelo fato de o malware se ter disfarçado em ficheiros AutoCAD que podem ter sido distribuídos a empresas que estavam então a fazer negócios com organizações de serviço público peruanas – o que leva a ESET a suspeitar que estas organizações deste país poderiam ser o alvo principal dos operadores do worm ACAD/Medre.A.

Nesse sentido, a ESET mantém-se em contacto com as autoridades locais para corrigir e reabilitar o site afetado. “Este pequeno malware revela um dado óbvio: Só chegando a outras partes antecipadamente é possível evitar efetivamente maiores danos.

E sem o auxílio da Autodesk, da Tencent e do Chinese National Computer Virus Emergency Response Center, que ajudou a ESET na identificação dos dropsites e das cadeias de distribuição, teria sido relativamente fácil limpar apenas os sistemas já afetados, mas enquanto isso os sistemas que não seriam limpos poderiam ter continuado a deixar sair os projetos de forma ilegítima”, salienta Juraj Malcho, Chief Research Diretor da ESET.

Para mais informações acerca do worm ACAD/Medre.A, visite por favor o Threat Center Blog da ESET. A vacina produzida pela ESET está disponível gratuitamente por intermédio de download a partir de http://download.eset.com/special/EACADMedreCleaner.exe.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.