ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

Artikel veröffentlicht am ,
Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

Der Antivirenhersteller Eset hat einen Wurm entdeckt, der gezielt Dateien der Konstruktionssoftware AutoCAD angreift und vom Anwender erstellte Dateien verschickt. Diese landen in Mailaccounts bei chinesischen Providern. Eset hat sich dazu in Zusammenarbeit mit chinesischen Behörden Zugang verschafft und konnte über 100.000 Mails entdecken, die von dem Wurm verschickt wurden. Dabei handelte es sich vor allem um in AutoCAD erstellte Konstruktionszeichnungen.

Stellenmarkt
  1. Software Tester (w/m/d) in der iGaming Branche
    Gamomat Development GmbH, Berlin
  2. IT-Consultant Infrastruktur (Inhouse) (m/w/d)
    STEMMER IMAGING AG, Puchheim
Detailsuche

Verbreitet wurde der Wurm einem Blogeintrag von Eset zufolge zunächst über eine Vorlage für AutoCAD, die auf einer peruanischen Webseite zum Download angeboten wurde. Daher infizierte der Wurm vor allem Rechner in Peru und auch in anderen spanischsprachigen Ländern. Auf den befallenen Systemen verbreitete sich der Schädling mit dem Namen ACAD/Medre.A ebenfalls per Mail weiter.

AutoLISP-Skript verschickt Dateien

Eine Besonderheit des Wurms ist die Tatsache, dass er AutoCAD gezielt über dessen Skriptsprache AutoLISP angreift. Auch bei der vermeintlichen Vorlage handelt es sich um eine Skriptdatei. Zusammen mit Visual-Basic-Scripts sorgt Medre für das Durchsuchen und den Versand der Dateien. Laut Eset funktioniert das mit den AutoCAD-Versionen 14.0 bis 19.2. Auch für kommende Versionen des Programms ist der Wurm vorbereitet. Autodesk warnt auf seinen Webseiten vor dem Schädling und betont, dass die Mac-Version der Software nicht betroffen ist.

Eigene Maßnahmen gegen den Wurm will Autodesk nicht ergreifen, da die Malware inzwischen von allen namhaften Virenscannern entdeckt und zuverlässig entfernt werden kann. Der Softwarehersteller weist zudem darauf hin, dass auch im Umgang mit Autodesk-Dateien die üblichen Sicherheitsregeln gelten sollen. Diese umfassen unter anderem, dass Anwender Dateien aus unbekannter Quelle nicht direkt öffnen sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Himmerlarschund... 27. Jun 2012

Okay, das ist ein Argument. Dann dürfte SSH aber eigentlich genauso wenig veröffentlicht...

Tribal1603 25. Jun 2012

Version 2 gibt es nicht als Basisupdate für jeden da hat jeder Hersteller seine eigenen...

Hanmac 25. Jun 2012

oder wird das, nachdem die Amis es zugeben haben, wieder unter den Teppich gekehrt?

Liriel 25. Jun 2012

meine freundin erzählt mir das sie vor vielen jahren bei der autocad 14 deutschland...



Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Apple erwartet große Probleme in den Lieferketten
    Quartalsbericht
    Apple erwartet große Probleme in den Lieferketten

    Apple meldet Rekordergebnisse und einen 12-Monats-Gewinn von fast 100 Milliarden US-Dollar, warnt jedoch vor Unterbrechungen der Lieferketten.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /