Abo
  • Services:
Anzeige
Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China

Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

Der Antivirenhersteller Eset hat einen Wurm entdeckt, der gezielt Dateien der Konstruktionssoftware AutoCAD angreift und vom Anwender erstellte Dateien verschickt. Diese landen in Mailaccounts bei chinesischen Providern. Eset hat sich dazu in Zusammenarbeit mit chinesischen Behörden Zugang verschafft und konnte über 100.000 Mails entdecken, die von dem Wurm verschickt wurden. Dabei handelte es sich vor allem um in AutoCAD erstellte Konstruktionszeichnungen.

Anzeige

Verbreitet wurde der Wurm einem Blogeintrag von Eset zufolge zunächst über eine Vorlage für AutoCAD, die auf einer peruanischen Webseite zum Download angeboten wurde. Daher infizierte der Wurm vor allem Rechner in Peru und auch in anderen spanischsprachigen Ländern. Auf den befallenen Systemen verbreitete sich der Schädling mit dem Namen ACAD/Medre.A ebenfalls per Mail weiter.

AutoLISP-Skript verschickt Dateien

Eine Besonderheit des Wurms ist die Tatsache, dass er AutoCAD gezielt über dessen Skriptsprache AutoLISP angreift. Auch bei der vermeintlichen Vorlage handelt es sich um eine Skriptdatei. Zusammen mit Visual-Basic-Scripts sorgt Medre für das Durchsuchen und den Versand der Dateien. Laut Eset funktioniert das mit den AutoCAD-Versionen 14.0 bis 19.2. Auch für kommende Versionen des Programms ist der Wurm vorbereitet. Autodesk warnt auf seinen Webseiten vor dem Schädling und betont, dass die Mac-Version der Software nicht betroffen ist.

Eigene Maßnahmen gegen den Wurm will Autodesk nicht ergreifen, da die Malware inzwischen von allen namhaften Virenscannern entdeckt und zuverlässig entfernt werden kann. Der Softwarehersteller weist zudem darauf hin, dass auch im Umgang mit Autodesk-Dateien die üblichen Sicherheitsregeln gelten sollen. Diese umfassen unter anderem, dass Anwender Dateien aus unbekannter Quelle nicht direkt öffnen sollten.


eye home zur Startseite
Himmerlarschund... 27. Jun 2012

Okay, das ist ein Argument. Dann dürfte SSH aber eigentlich genauso wenig veröffentlicht...

Tribal1603 25. Jun 2012

Version 2 gibt es nicht als Basisupdate für jeden da hat jeder Hersteller seine eigenen...

Hanmac 25. Jun 2012

oder wird das, nachdem die Amis es zugeben haben, wieder unter den Teppich gekehrt?

Liriel 25. Jun 2012

meine freundin erzählt mir das sie vor vielen jahren bei der autocad 14 deutschland...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. NRW.BANK, Düsseldorf
  4. EOS GmbH Electro Optical Systems, Krailling


Anzeige
Hardware-Angebote
  1. 1899,00€
  2. 849,00€ (UVP € 1.298,99€)

Folgen Sie uns
       


  1. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  2. Indie-Rundschau

    Die besten Indiespiele des Jahres

  3. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  4. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  5. Einkaufen und Laden

    Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  6. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  7. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  8. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  9. PC

    Geld für Intel Inside wird stark gekürzt

  10. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Volltext RSS, wie?

    Dino13 | 09:22

  2. Re: Alle Jahre wieder

    AllDayPiano | 09:22

  3. Re: Jetzt tut mal nicht so als hättet ihr nicht...

    Topf | 09:21

  4. Re: Nutzung bezahlen alle Kunden

    User_x | 09:19

  5. Re: Ich weiß ja, dass Ihr Glasfaserfans seit

    Markus08 | 09:19


  1. 09:21

  2. 09:00

  3. 07:30

  4. 07:18

  5. 07:08

  6. 17:01

  7. 16:38

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel