Suchen

Industriespionage mithilfe von Malware Wurm versendet AutoCAD-Zeichnungen per E-Mail

| Redakteur: Stephan Augsten

Mit dem Wurm ACAD/Medre.A haben Cyberkriminelle zehntausende AutoCAD-Dateien gestohlen. Dies berichtet der Antivirus-Hersteller Eset, der infolge einer Masseninfektion in Peru auf die Malware aufmerksam geworden war.

Firma zum Thema

Unterwandert: Ein neuer Wurm versucht derzeit, AutoCAD-Projekte zu stehlen.
Unterwandert: Ein neuer Wurm versucht derzeit, AutoCAD-Projekte zu stehlen.

Antivirus-Experten von Eset haben mit dem Wurm ACAD/Medre.A einen Schadcode entdeckt, der offensichtlich der Industriespionage dient. Die Malware-Entwickler haben es offensichtlich auf Dokumente abgesehen, die mit der Software AutoCAD angefertigt wurden.

ACAD/Medre.A stiehlt entsprechende AutoCAD-Zeichnungen und sendet sie automatisch an E-Mail-Adressen in China. „Die E-Mails gehen an einen Empfänger beim chinesischen Internetprovider 163.com. Insgesamt werden dort 22 Konten und weitere 21 beim Provider qq.com angeschrieben“, erklärt Righard Zwienenberg, Eset Senior Research Fellow.

Um dies zu unterbinden, hat Eset den Internet Service Provider Chinese ISP Tencent sowie das Chinese National Computer Virus Emergency Response Center über die Vorgänge in Kenntnis gesetzt. Als Gegenmaßnahme wurden die verwendeten E-Mail-Konten gesperrt und Infektionsherde wie verseuchte Webseiten blockiert. Darüber hinaus hat Eset mit der Firma Autodesk auch den Hersteller der betroffenen Software informiert.

Unklarheit herrscht noch darüber, warum sich der Wurm vor allem in Peru verbreiten konnte. Auffällig ist laut Eset, dass sich die Malware als getarnte AutoCAD-Dateien in Unternehmen schmuggelte, die im direkten Geschäftskontakt mit öffentlichen Einrichtungen stehen. Möglicherweise seien Verwaltungen und Regierungsstellen des südamerikanischen Staates die eigentlichen Angriffsziele.

Die Malware könne den rechtmäßigen Besitzer des in den AutoCAD-Dateien enthaltenen geistigen Eigentums eine Menge Geld kosten, unterstreicht Zwienenberg: „Sie [die Malware-Entwickler, Anm. d. Red.] könnten die Entwürfe gegen Geld an Mitbewerber verkaufen oder sogar ein Patent anmelden – möglicherweise bevor der eigentliche Erfinder den Gang zum Patentamt antrat.“

Anwender mit einem infizierten System können den Wurm ACAD/Medre.A mit einem Cleaning-Tool von Eset entfernen.

(ID:34304460)