|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 02 Luglio 2012 |
|
| |
|
|
| |
SCOPERTO DAI RICERCATORI ESET UN NUOVO PERICOLOSO MALWARE PER LO SPIONAGGIO INDUSTRIALE
|
|
| |
|
|
| |
Un nuovo caso di sospetto cyber spionaggio industriale è stato individuato dai ricercatori di Eset Nod32, uno dei grandi produttori mondiali di soluzioni per la sicurezza informatica: si tratta del worm Acad/medre.a, che sottrae dai Pc infetti progetti di design creati con Autocad e li invia in Cina, attraverso account email creati ad hoc sui provider cinesi 163.Com e qq.Com. Per ora l’area geografica interessata dal furto delle informazioni è l’America Latina – in particolare il Perù – ma si ipotizza che il malware possa diffondersi a livello globale, diventando una seria minaccia sia per le istituzioni pubbliche che per il settore privato. Al momento della scoperta erano già decine di migliaia i progetti Autocad trafugati. “Acad/medre.a rappresenta un pericoloso caso di sospetto spionaggio industriale, in quanto i nuovi progetti di design presenti sui Pc infetti vengono inviati automaticamente ai cybercriminali, i quali possono appropriarsi della proprietà intellettuale del progetto prima che ne venga registrato il brevetto o che entri in produzione, provocando considerevoli perdite economiche per i legittimi proprietari”, ha dichiarato Righard Zwienenberg, ricercatore senior Eset. Per frenare la trasmissione del virus, Eset ha lavorato con Tencent (proprietario del dominio qq.Com), con Autodesk (creatore di Autocad) e con il National Computer Virus Emergency Response Center cinese. Grazie ad una rapida azione coordinata, gli account usati per trasmettere le mail, contenenti i progetti trafugati, sono stati bloccati, prevenendo così ulteriori fughe di informazioni. Eset ha creato un cleaner gratuito per bonificare i Pc da questo worm, scaricabile dal sito www.Nod32.it . I ricercatori Eset hanno rilevato che il più alto numero di infezioni si è riscontrato in aziende che lavorano con la pubblica amministrazione peruviana, che potrebbe essere il principale bersaglio dei creatori di Acad/medre.a. Eset sta lavorando con le autorità locali per bonificare i siti infetti. La scoperta di Acad/medre.a è stata possibile grazie a Eset Livegrid, un sistema di raccolta informazioni sui malware basato su tecnologia Cloud che utilizza i dati provenienti dagli utenti delle soluzioni Eset di tutto il mondo. Grazie a questa tecnologia è possibile individuare le minacce con grande precisione e ottenere una maggiore velocità di scansione |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
