Onderzoekers hebben een heuse AutoCAD-worm ontdekt die AutoCAD-tekeningen steelt en naar China stuurt. AutoCAD is een CAD-programma dat is bedoeld om technische tekeningen te maken. Daarnaast biedt het de mogelijkheid om 3D-modellen te maken. De Medre-worm, zoals de malware heet, is geschreven in AutoLISP, de scripttaal die AutoCAD gebruikt. De worm infecteert AutoCAD versies 14.0 tot 19.2, door het opstartbestand aan te passen, aldus het Slowaakse anti-virusbedrijf ESET.
Eenmaal actief stuurt de worm geopende AutoCAD-tekeningen naar een Chinees e-mailadres. Hiervoor gebruikt het tientallen adressen bij twee Chinese internetproviders. Onderzoekers vonden in de de gebruikte e-mailaccounts meer dan 100.000 e-mails. Daarnaast zouden tienduizenden AutoCAD-tekeningen zijn gestolen. Opmerkelijk genoeg is worm nagenoeg alleen in Peru actief.
Eigendom
ESET nam contact op met de Chinese internetproviders en het Chinese National Computer Virus Emergency Response Center om de gebruikte e-mailaccounts af te sluiten, zodat er geen verdere gegevens gelekt werden.
"Medra is een goed voorbeeld van vermeende industriële spionage. Elk nieuw ontwerp van het slachtoffer wordt automatisch naar de malwaremakers gestuurd", aldus senior virusonderzoeker Righard Zwienenberg. Niet alleen kost dit het slachtoffer zijn intellectueel eigendom, de aanvaller zou zelfs patenten kunnen aanvragen voor producten die nog niet door de uitvinder geregistreerd zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.