© Screenshot

freizeit Leben, Liebe & Sex

Virus stiehlt technische Zeichnungen

Ein neu entdeckter Trojaner hat es gezielt auf AutoCAD-Dateien abgesehen und schickt diese nach China.

06/26/2012, 10:14 AM

ESET berichtet ĂŒber einen neuen Trojaner namens ACAD/Medre.A. Dieser ist der AutoCAD-eigenen Skriptsprache AutoLISP geschrieben und wird aktiv, wenn eine infizierte AutoCAD-Datei geöffnet wird. Ist er aktiv, sendet er sĂ€mtliche, geöffnete AutoCAD-Dateien per E-Mail an eine Adresse bei dem chinesischen Provider 163.com. Zum Senden der E-Mails nutzt der Trojaner insgesamt 43 Konten bei 163.com und qq.com, ebenfalls ein chinesischer Provider. Ist auf dem infizierten Rechner Outlook installiert, werden auch die PST-Dateien verschickt, die E-Mails, Kalender und die Kontakte in Outlook enthalten.

ESET untersuchte die Mailboxen, von denen die E-Mails versendet wurden. In den EingĂ€ngen der Mailboxen waren ĂŒber 100.000 automatische Fehler-Nachrichten, da die Mailbox des finalen EmpfĂ€ngers der AutoCAD-Dateien bereits voll war. Laut einer Analyse von ESET sollen zehntausende AutoCAD-Zeichnungen gestohlen worden sein.

Gezielte Industriespionage

Laut ESET wurde der Trojaner hauptsĂ€chlich ĂŒber eine peruanische Website verteilt, weshalb die meisten infizierten Rechner in Peru und in spanischsprachigen LĂ€ndern sind. Der Trojaner soll außerdem in der Lage sein, weitere AutoCAD-Dateien zu infizieren. Die Spezialisierung des Trojaners auf AutoCAD lĂ€sst vermuten, dass ACAD/Medre.A fĂŒr die gezielte Industriespionage programmiert wurde. Die Software AutoCAD wird verwendet, um BauplĂ€ne und technische Zeichnungen zu erstellen. Auch der Virus Flame hatte es auf AutoCAD-Dokumente abgesehen.

ein ActiveCampaign Newsletter Widget Platzhalter.

Wir wĂŒrden hier gerne ein ActiveCampaign Newsletter Widget zeigen. Leider haben Sie uns hierfĂŒr keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte ActiveCampaign, LLC zu.

Jederzeit und ĂŒberall top-informiert

UneingeschrÀnkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.

Liebe Community,

Mit unserer neuen Kommentarfunktion können Sie jetzt an jeder Stelle im Artikel direkt posten. Klicken Sie dazu einfach auf das Sprechblasen-Symbol rechts unten auf Ihrem Screen. Oder klicken Sie hier, um die Kommentar-Sektion zu öffnen.

Virus stiehlt technische Zeichnungen | kurier.atMotor.atKurier.atFreizeit.atFilm.atImmmopartnersuchepartnersucheSpieleCreated by Icons Producer from the Noun Project profilkat