Abo
  • Services:
Anzeige
Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

ACAD/Medre: AutoCAD-Wurm schickt Dateien nach China

Screenshot aus AutoCAD 2011
Screenshot aus AutoCAD 2011 (Bild: Autodesk)

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

Der Antivirenhersteller Eset hat einen Wurm entdeckt, der gezielt Dateien der Konstruktionssoftware AutoCAD angreift und vom Anwender erstellte Dateien verschickt. Diese landen in Mailaccounts bei chinesischen Providern. Eset hat sich dazu in Zusammenarbeit mit chinesischen Behörden Zugang verschafft und konnte über 100.000 Mails entdecken, die von dem Wurm verschickt wurden. Dabei handelte es sich vor allem um in AutoCAD erstellte Konstruktionszeichnungen.

Anzeige

Verbreitet wurde der Wurm einem Blogeintrag von Eset zufolge zunächst über eine Vorlage für AutoCAD, die auf einer peruanischen Webseite zum Download angeboten wurde. Daher infizierte der Wurm vor allem Rechner in Peru und auch in anderen spanischsprachigen Ländern. Auf den befallenen Systemen verbreitete sich der Schädling mit dem Namen ACAD/Medre.A ebenfalls per Mail weiter.

AutoLISP-Skript verschickt Dateien

Eine Besonderheit des Wurms ist die Tatsache, dass er AutoCAD gezielt über dessen Skriptsprache AutoLISP angreift. Auch bei der vermeintlichen Vorlage handelt es sich um eine Skriptdatei. Zusammen mit Visual-Basic-Scripts sorgt Medre für das Durchsuchen und den Versand der Dateien. Laut Eset funktioniert das mit den AutoCAD-Versionen 14.0 bis 19.2. Auch für kommende Versionen des Programms ist der Wurm vorbereitet. Autodesk warnt auf seinen Webseiten vor dem Schädling und betont, dass die Mac-Version der Software nicht betroffen ist.

Eigene Maßnahmen gegen den Wurm will Autodesk nicht ergreifen, da die Malware inzwischen von allen namhaften Virenscannern entdeckt und zuverlässig entfernt werden kann. Der Softwarehersteller weist zudem darauf hin, dass auch im Umgang mit Autodesk-Dateien die üblichen Sicherheitsregeln gelten sollen. Diese umfassen unter anderem, dass Anwender Dateien aus unbekannter Quelle nicht direkt öffnen sollten.


eye home zur Startseite
Himmerlarschund... 27. Jun 2012

Okay, das ist ein Argument. Dann dürfte SSH aber eigentlich genauso wenig veröffentlicht...

Tribal1603 25. Jun 2012

Version 2 gibt es nicht als Basisupdate für jeden da hat jeder Hersteller seine eigenen...

Hanmac 25. Jun 2012

oder wird das, nachdem die Amis es zugeben haben, wieder unter den Teppich gekehrt?

Liriel 25. Jun 2012

meine freundin erzählt mir das sie vor vielen jahren bei der autocad 14 deutschland...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

  1. Fehlendes Alleinstellungsmerkmal kann positiv...

    Dadie | 01:49

  2. Re: Was ist wenn meine Webseite Https erzwingt?

    ve2000 | 01:49

  3. Re: Preis - Fehler?

    Slurpee | 01:42

  4. Re: Der "Fortschritt" ist inzwischen nur noch...

    Slurpee | 01:41

  5. Re: woran erkennt man ein gefälschtes wlan

    ve2000 | 01:39


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel