Spionagewurm schickt Baupläne nach China

Experten des slowakischen Antivirenherstellers ESET haben vor allem in Peru einen Wurm entdeckt, dem Sie den Namen ACAD/Medre.A gegeben haben. Der Wurm wird offenbar für die Industrie-Spionage eingesetzt. Die Infektion erfolgt über AutoCAD-Dateien mit eingebettetem AutoLISP-Skript und zusätzlichen Visual-Basic-Skripts. Die Malware kann wahrscheinlich auch andere AutoCAD-Dateien infizieren und sich bei deren Weitergabe auf andere Rechner ausbreiten. Laut Righard Zwienenberg, einem Senior Wissenschaftler von Eset, schickt der Wurm nach der Infizierung eines Systems die Zeichnungen per E-Mail an mehrere chinesische E-Mail-Adressen. Die E-Mail-Konten werden von den chinesischen Providern 163.com und qq.com verwaltet.

In einem Blogeintrag benennt Eset, als Quelle der Infektion eine peruanische Webseite, von der die infizierte AutoCAD-Datei heruntergeladen wurde. Deshalb sind auch vor allem Peru und einige andere spanischsprachige Länder betroffen. Wenigstens die AutoCAD-Versionen 14.0 bis 19.2 sind für eine Infektion anfällig. Nach einer Mitteilung von Autodesk sind die Mac-Versionen des Programms nicht gefährdet.

Eset hat nach der Entdeckung den chinesischen Provider Tencent (qq.com), das Chinese National Computer Virus Emergency Response Center (CVERC) sowie Autodesk - den Hersteller von AutoCAD - über den Wurm informiert. Daraufhin wurden die E-Mail-Konten und die infizierte Website gesperrt. Die Spezialisten von Eset haben bereits ein Säuberungs-Tool für die Betroffenen bereitgestellt. Inzwischen sollten aber die meisten Virenscanner den Wurm erkennen.