Das Antivirenhersteller Eset hat einen Spionagetrojaner entdeckt, der offenbar sehr erfolgreich technische Zeichnungen im AutoCAD-Format an eine chinesische Mailadresse verschickt hat. Die Virenforscher fanden in den vom Schädling genutzten Mailaccounts über 100.000 Mails mit Anhang vor. Sehr wahrscheinlich dient der Trojaner der Industriespionage.

Der auf den Namen ACAD/Medre.A getaufte Schädling sendete laut dem Bericht sämtliche geöffnete AutoCAD-Dateien (.dwg) als passwortgeschützte ZIP-Archive an eine Mail-Adresse beim chinesischen Provider 163.com. Wenn Microsoft Outlook auf dem System installiert war, hat der Spion auch die PST-Datei des Programms verschickt.

Die Datei wurde laut Eset primär über eine peruanische Webseite verbreitet, weshalb der Schädling fast ausschließlich in Peru und andere spanischsprachigen Ländern gewütet hat. Ein kostenloses Tool, mit dem man ACAD/Medre.A entfernen kann, ist in dem Bericht verlinkt. Das Spionageprogramm wird laut Eset von gängigen AV-Programmen erkannt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE