Industriespionage mithilfe von Malware

Wurm versendet AutoCAD-Zeichnungen per E-Mail

| Redakteur: Stephan Augsten

Unterwandert: Ein neuer Wurm versucht derzeit, AutoCAD-Projekte zu stehlen.
Unterwandert: Ein neuer Wurm versucht derzeit, AutoCAD-Projekte zu stehlen.

Mit dem Wurm ACAD/Medre.A haben Cyberkriminelle zehntausende AutoCAD-Dateien gestohlen. Dies berichtet der Antivirus-Hersteller Eset, der infolge einer Masseninfektion in Peru auf die Malware aufmerksam geworden war.

Antivirus-Experten von Eset haben mit dem Wurm ACAD/Medre.A einen Schadcode entdeckt, der offensichtlich der Industriespionage dient. Die Malware-Entwickler haben es offensichtlich auf Dokumente abgesehen, die mit der Software AutoCAD angefertigt wurden.

ACAD/Medre.A stiehlt entsprechende AutoCAD-Zeichnungen und sendet sie automatisch an E-Mail-Adressen in China. „Die E-Mails gehen an einen Empfänger beim chinesischen Internetprovider 163.com. Insgesamt werden dort 22 Konten und weitere 21 beim Provider qq.com angeschrieben“, erklärt Righard Zwienenberg, Eset Senior Research Fellow.

Um dies zu unterbinden, hat Eset den Internet Service Provider Chinese ISP Tencent sowie das Chinese National Computer Virus Emergency Response Center über die Vorgänge in Kenntnis gesetzt. Als Gegenmaßnahme wurden die verwendeten E-Mail-Konten gesperrt und Infektionsherde wie verseuchte Webseiten blockiert. Darüber hinaus hat Eset mit der Firma Autodesk auch den Hersteller der betroffenen Software informiert.

Unklarheit herrscht noch darüber, warum sich der Wurm vor allem in Peru verbreiten konnte. Auffällig ist laut Eset, dass sich die Malware als getarnte AutoCAD-Dateien in Unternehmen schmuggelte, die im direkten Geschäftskontakt mit öffentlichen Einrichtungen stehen. Möglicherweise seien Verwaltungen und Regierungsstellen des südamerikanischen Staates die eigentlichen Angriffsziele.

Die Malware könne den rechtmäßigen Besitzer des in den AutoCAD-Dateien enthaltenen geistigen Eigentums eine Menge Geld kosten, unterstreicht Zwienenberg: „Sie [die Malware-Entwickler, Anm. d. Red.] könnten die Entwürfe gegen Geld an Mitbewerber verkaufen oder sogar ein Patent anmelden – möglicherweise bevor der eigentliche Erfinder den Gang zum Patentamt antrat.“

Anwender mit einem infizierten System können den Wurm ACAD/Medre.A mit einem Cleaning-Tool von Eset entfernen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 34304460 / Malware)