Industriespionage

Ein AutoCAD-Wurm geht um

Ein offenbar zur Industriespionage entwickelter Wurm ist in der AutoCAD-Scriptsprache AutoLISP programmiert und verschickt Kopien technischer Zeichnungen per Mail. Sein derzeitiges Hauptverbreitungsgebiet ist Peru mit angrenzenden Ländern.

News
Ein AutoCAD-Wurm geht um
Ein AutoCAD-Wurm geht um
© Eset

Während die Welt noch in heller Aufregung über Cyber-Waffen wie Flame und Stuxnet ist, bleiben die meisten Spionage-Tools naturgemäß unter der Wahrnehmungsschwelle. Nicht so jedoch der Wurm "ACAD/Medre.A", ein in AutoLISP programmierter Spionageschädling. Er machte kürzlich durch eine vergleichsweise starke Verbreitung in Peru auf sich aufmerksam. Weitere Infektionsherde sind in Perus Nachbarländern, Staaten mit Spanisch als Landessprache sowie in den USA und China.Wie Righard Zwienenberg im Blog des Antivirusherstellers Eset berichtet, geht die Seuche offenbar von einer infizierten AutoCAD-Vorlage auf der Website eines in Peru ansässigen Unternehmens aus. Andere Unternehmen, die diese Vorlage benutzen, weil sie mit diesem Unternehmen Geschäfte machen wollen, werden dadurch infiziert.Der Wurm kann AutoCAD-Versionen ab 14.0 befallen und ist auch bereits auf in den kommenden Jahren erwartete Versionen vorbereitet. Er sendet jede Zeichnungsdatei, die auf infizierten Rechnern erstellt wird, per Mail an seine in China vermuteten Herrn und Meister. Dadurch wird betroffenen Unternehmen nicht nur geistiges Eigentum gestohlen, die Täter bekommen womöglich Designentwürfe in die Hände, bevor es überhaupt ein marktreifes Produkt gibt. Sie oder ihre Auftraggeber können so womöglich früher am Markt sein und sogar Patente anmelden.Die gute Nachricht ist, dass es Eset nicht dabei belassen hat der eigenen Antivirus-Software die Erkennung und Beseitigung des Wurms beizubringen. Vielmehr hat der Antivirushersteller Kontakt mit dem chinesischen Mail-Provider und dem CVERC (Chinese National Computer Virus Emergency Response Center) aufgenommen. So konnten die Mail-Konten, an die der Wurm seine Mails sendet, gesperrt werden. Eset hat für Interessierte eine ganze Menge technischer Details zu diesem Wurm veröffentlicht, die in zwei Beiträgen im Eset-Blog sowie in einem am 22. Juni veröffentlichten Whitepaper nachzulesen sind. Außerdem hat Eset ein kostenloses Beseitigungsprogramm bereit gestellt, mit dem der Wurm entfernt werden kann.

23.6.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…