ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

Artikel veröffentlicht am ,
Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

Der Antivirenhersteller Eset hat einen Wurm entdeckt, der gezielt Dateien der Konstruktionssoftware AutoCAD angreift und vom Anwender erstellte Dateien verschickt. Diese landen in Mailaccounts bei chinesischen Providern. Eset hat sich dazu in Zusammenarbeit mit chinesischen Behörden Zugang verschafft und konnte über 100.000 Mails entdecken, die von dem Wurm verschickt wurden. Dabei handelte es sich vor allem um in AutoCAD erstellte Konstruktionszeichnungen.

Stellenmarkt
  1. SAP Job - SAP PP/MM & Industrie 4.0 Principal Consultant Job (m/w/x) Inhouse
    über duerenhoff GmbH, Karlsruhe
  2. (Junior) SAP HCM Key User People Operations (w/m/d)
    Helmholtz-Zentrum Berlin für Materialien und Energie GmbH, Berlin
Detailsuche

Verbreitet wurde der Wurm einem Blogeintrag von Eset zufolge zunächst über eine Vorlage für AutoCAD, die auf einer peruanischen Webseite zum Download angeboten wurde. Daher infizierte der Wurm vor allem Rechner in Peru und auch in anderen spanischsprachigen Ländern. Auf den befallenen Systemen verbreitete sich der Schädling mit dem Namen ACAD/Medre.A ebenfalls per Mail weiter.

AutoLISP-Skript verschickt Dateien

Eine Besonderheit des Wurms ist die Tatsache, dass er AutoCAD gezielt über dessen Skriptsprache AutoLISP angreift. Auch bei der vermeintlichen Vorlage handelt es sich um eine Skriptdatei. Zusammen mit Visual-Basic-Scripts sorgt Medre für das Durchsuchen und den Versand der Dateien. Laut Eset funktioniert das mit den AutoCAD-Versionen 14.0 bis 19.2. Auch für kommende Versionen des Programms ist der Wurm vorbereitet. Autodesk warnt auf seinen Webseiten vor dem Schädling und betont, dass die Mac-Version der Software nicht betroffen ist.

Eigene Maßnahmen gegen den Wurm will Autodesk nicht ergreifen, da die Malware inzwischen von allen namhaften Virenscannern entdeckt und zuverlässig entfernt werden kann. Der Softwarehersteller weist zudem darauf hin, dass auch im Umgang mit Autodesk-Dateien die üblichen Sicherheitsregeln gelten sollen. Diese umfassen unter anderem, dass Anwender Dateien aus unbekannter Quelle nicht direkt öffnen sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Himmerlarschund... 27. Jun 2012

Okay, das ist ein Argument. Dann dürfte SSH aber eigentlich genauso wenig veröffentlicht...

Tribal1603 25. Jun 2012

Version 2 gibt es nicht als Basisupdate für jeden da hat jeder Hersteller seine eigenen...

Hanmac 25. Jun 2012

oder wird das, nachdem die Amis es zugeben haben, wieder unter den Teppich gekehrt?

Liriel 25. Jun 2012

meine freundin erzählt mir das sie vor vielen jahren bei der autocad 14 deutschland...



Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. BMW iX5 Hydrogen: Warum BMW an Brennstoffzellen-Autos festhält
    BMW iX5 Hydrogen
    Warum BMW an Brennstoffzellen-Autos festhält

    Zusammen mit Toyota produziert BMW einen Brennstoffzellen-Antrieb, der nun in eine Demoflotte eingebaut wird. Wir haben uns die Produktion angeschaut.
    Ein Bericht von Friedhelm Greis

  2. Ausbildung: Microsoft und Arbeitgeber wollen Digitalkompetenzen stärken
    Ausbildung
    Microsoft und Arbeitgeber wollen Digitalkompetenzen stärken

    Die ins Stocken geratene Future-Skills-Initiative unter anderem von Microsoft soll helfen, den Mangeln an IT-Fachkräften zu beseitigen.

  3. Urheberrechtsverletzung: US-Marine muss Strafe an deutsche Firma bezahlen
    Urheberrechtsverletzung
    US-Marine muss Strafe an deutsche Firma bezahlen

    Noch während der Lizenzverhandlungen installierte die US-Marine eine Software auf über 500.000 Rechnern. Sechs Jahre später muss sie dafür bezahlen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /