Scoperto un nuovo virus informatico che ruba bozze e progetti dal software AutoCAD e li spedisce in Cina.


Dopo gli ormai famosi malware Flame e Stuxnet, vale a dire le cyber-armi messe a punto dal governo statunitense in collaborazione con quello israeliano per sabotare pincipalmente il processo di produzione di armi nucleari attualmente in atto in Iranecco saltar fuori un nuovo codice maligno destinasto allo spionaggio industriale ai danni di studi di architettura e progettazione. Infatti è stato soprannominato "il terrore degli architetti, ingegneri e disegnatori tecnici", i quali per colpa di questo nuovo virus informatico si vedeno sottrarre da sotto il naso tutti i loro piani di lavoro, gli schizzi ed i progetti. Questa volta ad individuare il virus sono stati gli esperti di sicurezza informatica di ESET, la svlovena casa produttrice del famoso antivirus NOD32, i quali attraverso un ingegnosa trappola hanno scoperto, appunto, un programma nocivo che da qualche tempo infetta il software AutoCAD, ovvero la piattaforma di progettazione più utilizzata al mondo. Inoltre sono riusciti a sapere che i dati rubati vengono inviati direttamente in Cina attraverso diversi indirizzi di posta elettronica di provider cinesi. In pratica il nome tecnico del nuovo malware è ACAD/Medre.A, e si tratta di poche stringhe di codice progettato per lo spionaggio industriale. Oltretutto, secondo quanto è stato scritto sul blog appartenente ad ESET, il nuovo worm da' la caccia ai documenti AutoCAD, cioè i disegni tecnici del famoso programma per Computer Aided Design, (acronimato in CAD), ed ad essere intaccate sono le versioni del programma AutoCAD dalla 2000 in sù e tutti i vari prodotti collegati al software. Per di più a quanto pare il virus informatico è molto attivo e, secondo quanto scirtto sul blog di ESET, l'area geografica più interessata da questa infezione è l'America Latina, dove soltamente in Perú, (che attualmente è considerato il focolaio dell'infezione), i piani di costruzione copiati dal software sarebbero già decine di migliaia. In ogni caso c'è anche il rischio concreto che ACAD/Medre.A possa fare il giro del mondo in una manciata di giorni. Comunque al momento i creatori del suddetto worm restano anonimi, ma, secondo le ipotesi, dietro al virus ACAD/Medre.A potrebbero nascondersi alcuni hacker che agiscono per conto di aziende private, enti statali oppure gruppi criminali. E, come già detto prima, l'unica informazione concreta è che il virus spedisce tutti i dati raccolti a degli account email creati appositamente su provider che si trovano in Cina, per la precisione 22 account collegati al provider 163.com e 21 account al provider qq.com; cosa che però non è ancora sufficiente per carpire l'origine del malware. Al riguardo gli esperti di ESET hanno spiegato: "Subìre un'infezione del genere può costare caro, i criminali informatici possono mettere le mani sulle proprietà intellettuali altrui realizzando così prodotti concepiti da altre persone". E quindi i creatori del virus potrebbero registrare dei brevetti ancor prima del reale inventore. Comunque sul blog ufficiale di Autodesk, ovvero il produttore di AutoCAD, è stato pubblicata na guida che spiega come scoprire e cosa fare per proteggersi da un'eventuale infezione. Poiché a quanto pare nessuno è immune, neppure gli apparecchi Mac; infatti in questi giorni anche per la Apple è crollato il mito dell'invulnerabilità. In tal proposito in un articolo del The Atlantic ha riferito: "Il sito web dell'azienda di Cupertino ha recentemente modificato la celebre frase relativa ai virus sui propri prodotti, «È immune dai virus per pc», aggiornadola in una più cauta «Sono costruiti per essere sicuri»". Comunque per frenare la trasmissione del virus, gli esperti di ESET hanno lavorato con quelli di Tencent, (vale a dire il proprietario del dominio qq.com), con quelli di Autodesk e con quelli del National Computer Virus Emergency Response Center cinese. E dunque tutti account usati per trasmettere le e-mail contenenti i progetti trafugati sono stati bloccati, prevenendo in questo modo ulteriori fughe di informazioni. Ed, infine, gli esperti di ESET ha creato e rilasciato un apposito cleaner gratuito per bonificare i PC da questo worm, che può essere scaricato da questo indirizzo.

Commenti