Il malware è un Worm compilato in AutoLISP una specie di dialetto del linguaggio di programmazione LISP usato in AutoCad e potrebbe essere l’ennesimo grave caso di spionaggio industriale. Si chiama ACAD/Medre e agisce sui file AutoCad.
In pratica ogni nuovo disegno creato su un pc infetto viene inviato automaticamente all’operatore di questo malware che si trova in Cina. Ruba informazioni riservate raccogliendo i file di AutoCad che contengono disegni e cerca di inviarli ad una macchina remota.
I ricercatori di Eset Nod32 lo hanno individuato e hanno capito che dopo aver sottratto i file autoCad cerca di inviarli in Cina per mezzo di account email creati apposta su provider cinesi 163.com e qq.com.
L’allarme è scattato dall’America Latina, specialmente dal Perù, dove al momento della scoperta decine di migliaia di progetti AutoCad erano già stati rubati. La paura è che si possa diffondere velocemente in tutto il mondo e possa diventare un imminente pericolo per tutti coloro che disegnano con AutoCad, ingegneri, architetti, archeologi, enti pubblici, studi privati di design, imprese edili e quant’altro. Anche perchè ACAD/Medre può infettare i sistemi operativi Microsoft: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows 7 e le versioni 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013 della piattaforma AutoCad.
Appena scoperto e per bloccare la diffusione del virus si sono attivati Eset con Tencent, proprietario del dominio qq.com assieme ad Autodesk e il National Computer Virus Emergency Response Center cinese.
Sono riusciti a bloccare gli account che contenevano i progetti AutoCad trafugati e Eeser ha creato un cleaner gratuito per eliminare il virus dai pc. Il cleaner è scaricabile dai siti www.nod32.it.
Come Flame e Duqu anche ACAD/Medre opera su vasta scala con una tendenza in aumento e divulga o sfrutta informazioni segrete e strategiche per il business, inoltre i ladri potrebbero registrare i progetti trafugati per poi simulare violazioni del diritto di autore e causare problemi legali all’azienda.