Global antivirüs yazılım kuruluşu ESET, bilgisayar destekli tasarım yazılımı olan AutoCAD tarafından oluşturulan çizim dosyalarını hedefleyen bir solucan türü keşfetti. ESET bu solucanın, başta Güney Amerika ülkesi Peru'daki kullanıcılar olmak üzere, dünyadaki pek çok AutoCAD kullanıcısının dosyalarını çalarak, e posta ile Çin'de açılmış olan bir hesaba gönderdiğini tespit etti. ESET araştırmacılarından Righard Zwienenberg'e göre bu solucan, önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor.
"ACAD/Medre.A" olarak adlandırılan bu solucan, ESET'in bulut tabanlı zararlı yazılım sistemi olan Live Grid istatistiklerine göre şu an Güney Amerika ülkesi Peru'da tavan yapmış durumda. ESET araştırmacılarına göre bu solucan, dosyaları çalarak e-posta yoluyla Çin'de açılmış olan bir hesaba gönderiyor. ESET, Çin'in internet servis sağlayıcılarından Tencent, Çin Ulusal Bilgisayar Virüsü Acil Destek Merkezi ve AutoCad'in sahibi Autodesk firması ile bu dosyaların transferini engellemek için işbirliği yaptı. ESET, solucanı keşfettiği sırada on binlerce AutoCAD çizim dosyasının özellikle Peru'daki kullanıcılardan çalındığını doğruladı. Bu arada ESET, herkesin kullanabilmesi amacı ile ücretsiz bir temizleme aracı da geliştirdi.
ESET'in geliştirdiği ücretsiz temizleme aracına aşağıdaki linkten ulaşılıyor.
http://download.eset.com/special/EACADMedreCleaner.exe.
Sanayi casusluğu mu?
Sanayi casusluğu mu?
ESET araştırmacılarından Righard Zwienenberg, konu hakkında şu yorumu yaptı: "ACAD/Medre.A önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor. Her yeni tasarım otomatik olarak bu zararlının yaratıcısına iletiliyor. Tasarımların henüz üretime bile geçmeden sanal suçluların eline geçmesi, hiç şüphesiz fikri mülkiyetin asıl sahibine oldukça pahalıya mal olacak. Hatta bu hırsızların, çizimlerin asıl sahibinden önce patent almak üzere başvurmaya cesaretleri bile olabilir."
Dosyalar e-posta ile Çin'e gönderiliyor
Zwienenberg, izlenen yöntemi ise şöyle aktardı: "ACAD/Medre.A, açık AutoCAD dosyalarını e-posta ile Çin'deki 163.com adlı internet servis sağlayıcıdan açılmış bir hesaba gönderiyor. Bu iletileri de 163.com üzerinde açılmış 22 ve başka bir servis sağlayıcı olan qq.com üzerindeki 21 ayrı hesaba da göndermeye çalışıyor."
İnşaat alanında faaliyet gösteren firmalar hedef
ESET araştırma takımı Peru'nun yanı sıra diğer bazı Latin Amerika ülkelerinin de az da olsa etkilendiğini tespit etti. Peru'da yaşanan yüksek tespit oranının nedeninin ise AutoCAD dosyalarının inşaat alanında faaliyet gösteren firmalar arasında taşınmış olmasından kaynaklanabileceği düşünülüyor. Yoğun durum bu ülkedeki firmaların birincil hedef olduğunu gösteriyor. ESET, etkilenen web sitelerini düzeltmek için yerel yetkililer ile beraber çalışıyor.