ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

25. Juni 2012 um 12:03 Uhr / Nico Ernst

18 Kommentare News folgen (öffnet im neuen Fenster)

Screenshot aus AutoCAD 2011 (Bild: Autodesk) — Screenshot aus AutoCAD 2011 Bild: Autodesk

Der Antivirenhersteller Eset hat einen Wurm entdeckt, der gezielt Dateien der Konstruktionssoftware AutoCAD angreift und vom Anwender erstellte Dateien verschickt. Diese landen in Mailaccounts bei chinesischen Providern. Eset hat sich dazu in Zusammenarbeit mit chinesischen Behörden Zugang verschafft und konnte über 100.000 Mails entdecken, die von dem Wurm verschickt wurden. Dabei handelte es sich vor allem um in AutoCAD erstellte Konstruktionszeichnungen.

Verbreitet wurde der Wurm einem Blogeintrag von Eset(öffnet im neuen Fenster) zufolge zunächst über eine Vorlage für AutoCAD, die auf einer peruanischen Webseite zum Download angeboten wurde. Daher infizierte der Wurm vor allem Rechner in Peru und auch in anderen spanischsprachigen Ländern. Auf den befallenen Systemen verbreitete sich der Schädling mit dem Namen ACAD/Medre.A ebenfalls per Mail weiter.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

AutoLISP-Skript verschickt Dateien

Eine Besonderheit des Wurms ist die Tatsache, dass er AutoCAD gezielt über dessen Skriptsprache AutoLISP angreift. Auch bei der vermeintlichen Vorlage handelt es sich um eine Skriptdatei. Zusammen mit Visual-Basic-Scripts sorgt Medre für das Durchsuchen und den Versand der Dateien. Laut Eset funktioniert das mit den AutoCAD-Versionen 14.0 bis 19.2. Auch für kommende Versionen des Programms ist der Wurm vorbereitet. Autodesk warnt(öffnet im neuen Fenster) auf seinen Webseiten vor dem Schädling und betont, dass die Mac-Version der Software nicht betroffen ist.

Eigene Maßnahmen gegen den Wurm will Autodesk nicht ergreifen, da die Malware inzwischen von allen namhaften Virenscannern entdeckt und zuverlässig entfernt werden kann. Der Softwarehersteller weist zudem darauf hin, dass auch im Umgang mit Autodesk-Dateien die üblichen Sicherheitsregeln gelten sollen. Diese umfassen unter anderem, dass Anwender Dateien aus unbekannter Quelle nicht direkt öffnen sollten.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neues Computervirus ACAD.Star befällt AutoCad

Profisoftware von Autodesk durch Visual-Basic-Virus in Gefahr. Der Antiviren-Softwarehersteller Kaspersky Lab hat das erste Computer-Virus entdeckt, welches das PC-basierte Design-Programm AutoCAD infizieren kann. Das Virus ACAD.Star wurde erstmals am 18. Juli im Internet veröffentlicht.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

AutoLISP-Skript verschickt Dateien

Relevante Themen