Industriespionage

Ein AutoCAD-Wurm geht um

Ein offenbar zur Industriespionage entwickelter Wurm ist in der AutoCAD-Scriptsprache AutoLISP programmiert und verschickt Kopien technischer Zeichnungen per Mail. Sein derzeitiges Hauptverbreitungsgebiet ist Peru mit angrenzenden Ländern.

Ein AutoCAD-Wurm geht um

© Eset

Ein AutoCAD-Wurm geht um

Während die Welt noch in heller Aufregung über Cyber-Waffen wie Flame und Stuxnet ist, bleiben die meisten Spionage-Tools naturgemäß unter der Wahrnehmungsschwelle. Nicht so jedoch der Wurm "ACAD/Medre.A", ein in AutoLISP programmierter Spionageschädling. Er machte kürzlich durch eine vergleichsweise starke Verbreitung in Peru auf sich aufmerksam. Weitere Infektionsherde sind in Perus Nachbarländern, Staaten mit Spanisch als Landessprache sowie in den USA und China.Wie Righard Zwienenberg im Blog des Antivirusherstellers Eset berichtet, geht die Seuche offenbar von einer infizierten AutoCAD-Vorlage auf der Website eines in Peru ansässigen Unternehmens aus. Andere Unternehmen, die diese Vorlage benutzen, weil sie mit diesem Unternehmen Geschäfte machen wollen, werden dadurch infiziert.Der Wurm kann AutoCAD-Versionen ab 14.0 befallen und ist auch bereits auf in den kommenden Jahren erwartete Versionen vorbereitet. Er sendet jede Zeichnungsdatei, die auf infizierten Rechnern erstellt wird, per Mail an seine in China vermuteten Herrn und Meister. Dadurch wird betroffenen Unternehmen nicht nur geistiges Eigentum gestohlen, die Täter bekommen womöglich Designentwürfe in die Hände, bevor es überhaupt ein marktreifes Produkt gibt. Sie oder ihre Auftraggeber können so womöglich früher am Markt sein und sogar Patente anmelden.Die gute Nachricht ist, dass es Eset nicht dabei belassen hat der eigenen Antivirus-Software die Erkennung und Beseitigung des Wurms beizubringen. Vielmehr hat der Antivirushersteller Kontakt mit dem chinesischen Mail-Provider und dem CVERC (Chinese National Computer Virus Emergency Response Center) aufgenommen. So konnten die Mail-Konten, an die der Wurm seine Mails sendet, gesperrt werden. Eset hat für Interessierte eine ganze Menge technischer Details zu diesem Wurm veröffentlicht, die in zwei Beiträgen im Eset-Blog sowie in einem am 22. Juni veröffentlichten Whitepaper nachzulesen sind. Außerdem hat Eset ein kostenloses Beseitigungsprogramm bereit gestellt, mit dem der Wurm entfernt werden kann.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…