Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Digitale dokumenter kan have uvurderlig betydning – særligt hvis der er tale om tegninger til nye produkter eller sågar helt nye opfindelser. It-kriminelle kan derfor have interesse i at skaffe sig adgang til disse, og det er netop, hvad der er gjort med virussen ACAD/Medre.A.
Virussen har særligt vist aktivitet i Peru, men også i flere andre sydamerikanske stater, hvor den har stjålet tegninger skabt i programmet AutoCAD. Tegningerne sendes til e-mail-adresser lokaliseret i Kina, nærmere bestemt 22 kontoer hos udbyderen 163.com og 21 kontoer hos qq.com.
Med tegninger af prototyper i hænderne kan de cyberkriminelle kopiere produkter og sælge dem eller måske ligefrem være så frække at søge om patent på dem, før designeren selv får gjort det.
ACAD/Medre.A kommer ind på computeren som en skjult fil ved navn acad.fas, typisk sammen med en AutoCAD-tegning. Når tegningen åbnes, aktiveres virussen og sørger for, at det samme vil ske, hver gang en anden AutoCAD-tegning åbnes. Virussen lægger sig også i den samme mappe som tegningen, så der er chance for, at den bliver videreført til andre computere, hvis tegningen pakkes og sendes i en zipfil. Det betyder, at ACAD/Medre.A også kan være spredt til andre dele af verden.
Det er ESET, der har sporet virussen, og sikkerhedsfirmaet er nu gået sammen med kinesiske ISP Tencent, det kinesiske National Computer Virus Emergency Response Center, og Autodesk, som står bag programmet AutoCAD, for at stoppe spredningen af ACAD/Medre.A. Sikkerhedsfirmaet har samtidig lavet et gratis stykke rensesoftware, som kan hentes hos ESET.com, hvor du også finder mere info om ACAD/Medre.