Als Gefahr mit dem fünftgrößten Einfluss auf die Welt wird jene durch einen Zusammenbruch der Internet-Infrastruktur gesehen.

© Fotolia

Malware
06/25/2012

Virus stiehlt gezielt technische Zeichnungen

Der Antivirensoftware-Hersteller ESET hat einen Trojaner entdeckt, der es speziell auf technische Zeichnungen im AutoCAD-Format abgesehen hat. Laut ESET hat er zehntausende AutoCAD-Dateien an eine E-Mail-Adresse in China geschickt. Auch der Virus Flame hatte es auf AutoCAD-Dateien abgesehen.

ESET berichtet über einen neuen Trojaner namens ACAD/Medre.A. Dieser ist der AutoCAD-eigenen Skriptsprache AutoLISP geschrieben und wird aktiv, wenn eine infizierte AutoCAD-Datei geöffnet wird. Ist er aktiv, sendet er sämtliche, geöffnete AutoCAD-Dateien per E-Mail an eine Adresse bei dem chinesischen Provider 163.com. Zum Senden der E-Mails nutzt der Trojaner insgesamt 43 Konten bei 163.com und qq.com, ebenfalls ein chinesischer Provider. Ist auf dem infizierten Rechner Outlook installiert, werden auch die PST-Dateien verschickt, die E-Mails, Kalender und die Kontakte in Outlook enthalten.

ESET untersuchte die Mailboxen, von denen die E-Mails versendet wurden. In den Eingängen der Mailboxen waren über 100.000 automatische Fehler-Nachrichten, da die Mailbox des finalen Empfängers der AutoCAD-Dateien bereits voll war. Laut einer Analyse von ESET sollen zehntausende AutoCAD-Zeichnungen gestohlen worden sein.

Laut ESET wurde der Trojaner hauptsächlich über eine peruanische Website verteilt, weshalb die meisten infizierten Rechner in Peru und in spanischsprachigen Ländern sind. Der Trojaner soll außerdem in der Lage sein, weitere AutoCAD-Dateien zu infizieren. Die Spezialisierung des Trojaners auf AutoCAD lässt vermuten, dass ACAD/Medre.A für die gezielte Industriespionage programmiert wurde. Die Software AutoCAD wird verwendet, um Baupläne und technische Zeichnungen zu erstellen. Auch der Virus Flame hatte es auf AutoCAD-Dokumente abgesehen.

Mehr zum Thema

  • Flame infiziert Computer per Windows Update