Eset odkrył nowy szkodliwy program, które de facto służy do szpiegostwa przemysłowego. Nastawiony jest głównie na projektantów i inżynierów.

Zadaniem szkodnika jest wykradanie plików tworzonych przez jeden z najpopularniejszych programów do projektowania jakim jest AutoCAD.

Zgodnie z analizą próbek przechwyconego szkodnika napisano go w języku LISP. Po raz pierwszy znaleziono go w Peru, a po analizie wynika, że dane są wysyłane nie gdzie indziej, jak do Chin.

Szkodnika odkryto już w lutym jednak analitycy nie posiadali jego próbek w celu przeprowadzenia analiz. ESET już skontaktował się z chińską firmą Tencent, aby ta odłączyła serwer gdzie trafiają dane. Skontaktowano się także z firmą Autodesk, która tworzy Autocada, aby poznali szczegóły techniczne tego szkodnika.

Sam szkodnik nie jest niebezpieczny, gdyż nie jest w stanie się samodzielnie dostać do komputera. W tym celu musi użyć innego szkodnika lub też haker musi zmusić ofiarę do uruchomienia wirusa.

Ponadto AutoCAD-Trojan jest rodzajem szkodnika do ataków kierowanych, więc ofiar faktycznych jest tu nie wiele.

źródło: cybersecurity.ru