Il worm creato ad hoc per sottrarre progetti AutoCad

E’ stato scoperto dai ricercatori di Eset Nod32 ed è un malaware creato per il cyber spionaggio industriale chiamato ACAD/Medre.

Si tratta di un codice che sottrae dai pc infetti i progetti di design creati con Autodesk AutoCad e, attraverso degli account email appositamente creati, li invia in Cina. Per il momento la zona geografica colpita dal furto delle informazioni è l'America Latina, specialmente il Perù, ma è ipotizzabile che il virus possa diffondersi a livello mondiale e trasformarsi in una pericolosa minaccia sia per le aziende pubbliche che per gli utenti privati. Infatti, già sono decine di migliaia i progetti AutoCad sottratti.

Per cercare di fronteggiare questa minaccia Eset si è messa al lavoro con Tencent (il proprietario del dominio qq.com), con Autodesk e con il National Computer Virus Emergency Response Center cinese. Sono stati così bloccati gli account utilizzati per inviare le mail con i progetti rubati ed Eeser ha creato un cleaner gratuito per bonificare i computer da questo worm, scaricabile dai siti www.nod32.it - www.ESET.com