„Náš výzkum ukázal, že červ Medre posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu,” řekl výzkumný pracovník společnosti Eset Righard Zwienenberg.

„V případě červa Medre existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce,” varoval Zwienenberg.

Počet infekcí je odhadován na desítky tisíc. Nejvíce jich společnost Eset odhalila v zemích Latinské Ameriky v čele s Peru. „Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem červa jsou právě firmy v této zemi,“ doplnil výzkumný pracovník společnosti Eset.

Po odhalení červa Medre kontaktovala společnost Eset vlastníka domény qq.com Tencent a firmu Autodesk, která vyvíjí AutoCAD. Společně vytvořili záplatu a zablokovali účty používané pro přenos e-mailů s výkresy, aby se zabránilo dalším únikům.