Spionaggio industriale, il worm che ruba i progetti AutoCad inviandoli in Cina.

Spionaggio industriale, il worm che ruba i progetti AutoCad inviandoli in Cina.

Dopo le intercettazioni ambientali e telefoniche, oggi fanno sempre più discutere anche quelle informatiche, facilitate dalla diffusione della rete Internet. E, per quanto in molti le abbiano demonizzate, cercando di diffondere l’idea che siamo tutti spiati, bisogna, tuttavia, riconoscere che in molti casi spiare il pc che usano i dipendenti in azienda si è rivelato il modo migliore per scoprire casi di infedeltà aziendale.

La situazione però si complica quando il problema non è un singolo dipendente, interno all’azienda, ma un intero sistema, messo a punto da più malintenzionati esterni per rubare segreti e progetti. È quanto sta accadendo con il nuovo virus informatico Acad/Medre.A che si insinua nei computer e ruba i progetti Autocad, inviandoli a degli indirizzi email.

Dopo Stuxnet, Duqu e Flame, un nuovo sistema di spionaggio industriale che, finora, ha colpito esclusivamente macchine del Perù e che secondo il centro ricerche di Eset, i produttori slovacchi dell’antivirus Nod32, intaccherebbe le versioni di AutoCad dal 2000 in poi.

Per quanto non si sappia ancora chi abbia sviluppato il codice maligno, di certo si è scoperto che Medre spedisce tutti i dati raccolti a diversi indirizzi di posta elettronica di provider cinesi.

Autodesk, il produttore del famoso programma per architetti, ingegneri e disegnatori tecnici, sul suo blog ha già stilato delle linee guida su come difendersi dall’attacco che, in poco tempo, potrebbe oltrepassare i confini del Perù ed estendersi a tutto il mondo, rubando progetti che potrebbero essere registrati come brevetti ancor prima che lo facciano gli effettivi realizzatori.

Secondo Autodesk, basterebbe un potente antivirus ed una scansione completa del pc per individuarlo, mentre, per eliminarlo, fa una lista di antivirus che possono ripulire il computer infetto dal worm: Avira, Kaspersky, Microsoft, Trend Micro, McAfee, Symantec.

Per ridurre, inoltre, il rischio di essere colpiti, si consiglia di non aprire file .zip sconosciuti e di non avviare file AutoLISP, il linguaggio usato da AutoCad, prima di averli scansionati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.