image

AutoCAD-worm stuurt gestolen tekeningen naar China

donderdag 21 juni 2012, 14:52 door Redactie, 4 reacties

Onderzoekers hebben een heuse AutoCAD-worm ontdekt die AutoCAD-tekeningen steelt en naar China stuurt. AutoCAD is een CAD-programma dat is bedoeld om technische tekeningen te maken. Daarnaast biedt het de mogelijkheid om 3D-modellen te maken. De Medre-worm, zoals de malware heet, is geschreven in AutoLISP, de scripttaal die AutoCAD gebruikt. De worm infecteert AutoCAD versies 14.0 tot 19.2, door het opstartbestand aan te passen, aldus het Slowaakse anti-virusbedrijf ESET.

Eenmaal actief stuurt de worm geopende AutoCAD-tekeningen naar een Chinees e-mailadres. Hiervoor gebruikt het tientallen adressen bij twee Chinese internetproviders. Onderzoekers vonden in de de gebruikte e-mailaccounts meer dan 100.000 e-mails. Daarnaast zouden tienduizenden AutoCAD-tekeningen zijn gestolen. Opmerkelijk genoeg is worm nagenoeg alleen in Peru actief.

Eigendom
ESET nam contact op met de Chinese internetproviders en het Chinese National Computer Virus Emergency Response Center om de gebruikte e-mailaccounts af te sluiten, zodat er geen verdere gegevens gelekt werden.

"Medra is een goed voorbeeld van vermeende industriële spionage. Elk nieuw ontwerp van het slachtoffer wordt automatisch naar de malwaremakers gestuurd", aldus senior virusonderzoeker Righard Zwienenberg. Niet alleen kost dit het slachtoffer zijn intellectueel eigendom, de aanvaller zou zelfs patenten kunnen aanvragen voor producten die nog niet door de uitvinder geregistreerd zijn.

Reacties (4)
21-06-2012, 15:49 door [Account Verwijderd]
[Verwijderd]
21-06-2012, 16:42 door jefdom
Door Peter V: Moraal van het verhaal: hang dus niet elke machine aan het internet.

jamaar de meeste cadcam gebruikers werken thuis,vooral industriele,omdat dit lange verplaatsingen uitsluit naar verschillende werven,dus tijdwinst en centen,dit is wel de realiteit.hiervoor een waterdichte oplossing voor vinden is nog niet voor vandaag en dit geld waarschijnlijk ook voor andere thuiswerkers in dezelfde situatie,oplossingen zijn zeer welkom.
groetjes jefdom
22-06-2012, 11:15 door Anoniem
Er zijn wel oplossingen.
Cisco virtual office bijvoorbeeld, waarbij je thuiswerp pc aangesloten wordt op het bedrijfsnetwerk (via een tunnel over je thuis-internet) en dus niet meer direct gebruik kan maken van je thuis-internet aansluiting, alleen nog maar via die tunnel.

http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns430/ns855/solution_overview_c22-491499.html
25-06-2012, 08:20 door Anoniem
Door Anoniem: Er zijn wel oplossingen.
Cisco virtual office bijvoorbeeld, waarbij je thuiswerp pc aangesloten wordt op het bedrijfsnetwerk (via een tunnel over je thuis-internet) en dus niet meer direct gebruik kan maken van je thuis-internet aansluiting, alleen nog maar via die tunnel.

http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns430/ns855/solution_overview_c22-491499.html

Dan gaat je tekening door de tunnel via het kantoor naar china. Maar dan wel encrypted, voor eventuele MITM aanvallers die je tekening zouden willen stelen :P.

(Btw, noem het beestje bij zijn naam: "VPN". Cisco is slechts 1 van de 1.000.000'en aanbieders van dit soort oplossingen.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.