Setelah berhasil mengungkap worm ACAD/Medre.A yang mencuri file desain gambar uang dibuat dengan software AutoCAD, ESET melanjutkan temuannya terkait dengan worm pencuri tersebut.
Deteksi awal ditemukan bahwa China menjadi titik awal penyebaran worm,dengan dukungan beberapa institusi teknologi informasi dan internet di China pula, termasuk Chinese ISP Tencent, Chinese National Computer Virus Emergency Response Center dan Autodesk, sebagai pengembang AutoCAD, mendiagnosa, untuk kemudian menghentikan penyebaran worm tersebut.
ESET LiveGrid® (sebuah sistem pengumpulan malware berbasis cloud) mencatat adanya lonjakan worm yang sangat besar di Peru, dan dikonfirmasi adanya aliran puluhan ribu file hasil desain dengan AutoCAD yang bocor dari user di Peru, saat worm tersebut pertama ditemukan. Aliran file tersebut menuju ke beberapa spot di China.
ESET Senior Research Fellow, Righard Zwienenberg, menyatakan: “Setelah selesai melakukan perubahan konfigurasi di beberapa bagian, Worm Medre akan mengirimkan file-file yang telah berhasil dibuka lewat e-mail ke beberapa domain internet provider di China.
Transfer file dilakukan dengan menggunakan e-mail, dan deteksi ESET mencatat ada 22 akun email yang terkoneksi dengan domain 163.com, dan 21 akun dengan qq.com, keduanya ineternet provider di China.”
“ACAD/Medre.A jelas sekali merupakan upaya industrial espionage, karena setiap desain baru secara otomatis akan dikirim ke komputer operator malware. Kondisi ini mengancam hak cipta, bahkan merugikan pemilik hak cipta karena pelaku kejahatan bisa, mengetahui dan mengambil desain tersebut bahkan sebelum proses produksi dimulai. Lebih jauh lagi, desain tersebut akan diklaim sebagai miliknya dan didaftarkan hak patennya,” tambah Zwienenberg.
Selain menemukan sebaran di Peru, Tim Peneliti Malware ESET juga mendeteksi sebaran yang lebih kecil di beberapa negara lain di Amerika Latin.
Sementara itu, menyikapi peristiwa penyebaran worm Medre ini, Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan: “Jika kita lihat pada grafik sebaran, sebagian besar korban adalah negara-negara Amerika Latin, selain negara lain yang memiliki ikatan kuat dengan industri teknologi seperti Taiwan, China, dan Amerika Serikat. Jadi dimungkinkan kemunculan ACAD/Medre.A akan menandai pergeseran pola persaingan dan model spionase industri global.”
