Sanayi casusu solucan mı?

ESET, bilgisayar destekli tasarım yazılımı olan AutoCAD tarafından oluşturulan çizim dosyalarını hedefleyen bir solucan türü keşfetti. ESET bu solucanın, başta Güney Amerika ülkesi Peru’daki kullanıcılar olmak üzere, dünyadaki pek çok AutoCAD kullanıcısının dosyalarını çalarak, e posta ile Çin’de açılmış olan bir hesaba gönderdiğini tespit etti. ESET araştırmacılarından Righard Zwienenberg’e göre bu solucan, önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor.

“ACAD/Medre.A” olarak adlandırılan bu solucan, ESET’in bulut tabanlı zararlı yazılım sistemi olan Live Grid istatistiklerine göre şu an Güney Amerika ülkesi Peru’da tavan yapmış durumda. ESET araştırmacılarına göre bu solucan, dosyaları çalarak e-posta yoluyla Çin’de açılmış olan bir hesaba gönderiyor.

ESET, Çin’in internet servis sağlayıcılarından Tencent, Çin Ulusal Bilgisayar Virüsü Acil Destek Merkezi ve AutoCad’in sahibi Autodesk firması ile bu dosyaların transferini engellemek için işbirliği yaptı. ESET, solucanı keşfettiği sırada on binlerce AutoCAD çizim dosyasının özellikle Peru’daki kullanıcılardan çalındığını doğruladı. Bu arada ESET, herkesin kullanabilmesi amacı ile ücretsiz bir temizleme aracı da geliştirdi.

Dosyalar e-posta ile Çin’e gönderiliyor

İzlenen yöntem ise şöyle açıklanıyor: ACAD/Medre.A, açık AutoCAD dosyalarını e-posta ile Çin’deki163.com adlı internet servis sağlayıcıdan açılmış bir hesaba gönderiyor. Bu iletileri de 163.com üzerinde açılmış 22 ve başka bir servis sağlayıcı olan qq.com üzerindeki 21 ayrı hesaba da göndermeye çalışıyor.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı