Virus stiehlt technische Zeichnungen

Virus stiehlt technische Zeichnungen
Ein neu entdeckter Trojaner hat es gezielt auf AutoCAD-Dateien abgesehen und schickt diese nach China.

ESET berichtet über einen neuen Trojaner namens ACAD/Medre.A. Dieser ist der AutoCAD-eigenen Skriptsprache AutoLISP geschrieben und wird aktiv, wenn eine infizierte AutoCAD-Datei geöffnet wird. Ist er aktiv, sendet er sämtliche, geöffnete AutoCAD-Dateien per E-Mail an eine Adresse bei dem chinesischen Provider 163.com. Zum Senden der E-Mails nutzt der Trojaner insgesamt 43 Konten bei 163.com und qq.com, ebenfalls ein chinesischer Provider. Ist auf dem infizierten Rechner Outlook installiert, werden auch die PST-Dateien verschickt, die E-Mails, Kalender und die Kontakte in Outlook enthalten.

ESET untersuchte die Mailboxen, von denen die E-Mails versendet wurden. In den Eingängen der Mailboxen waren über 100.000 automatische Fehler-Nachrichten, da die Mailbox des finalen Empfängers der AutoCAD-Dateien bereits voll war. Laut einer Analyse von ESET sollen zehntausende AutoCAD-Zeichnungen gestohlen worden sein.

Gezielte Industriespionage

Laut ESET wurde der Trojaner hauptsächlich über eine peruanische Website verteilt, weshalb die meisten infizierten Rechner in Peru und in spanischsprachigen Ländern sind. Der Trojaner soll außerdem in der Lage sein, weitere AutoCAD-Dateien zu infizieren. Die Spezialisierung des Trojaners auf AutoCAD lässt vermuten, dass ACAD/Medre.A für die gezielte Industriespionage programmiert wurde. Die Software AutoCAD wird verwendet, um Baupläne und technische Zeichnungen zu erstellen. Auch der Virus Flame hatte es auf AutoCAD-Dokumente abgesehen.

Kommentare