AutoCAD-Viren

Auferstanden von den Totgeglaubten

Freitag, 14.08.2009 | 16:06 von Frank Ziemann
In den letzten Wochen sind wieder zwei neue Viren aufgetaucht, die auf die Konstruktions-Software AutoCAD zielen und deren Scriptsprache nutzen. Zuletzt hatte man vor zwei Jahren von AutoCAD-Viren gehört.
AutoCAD
© 2014

Im Grunde gibt es wohl für nahezu jede Programmiersprache und Plattform, die sich dazu eignet, Viren oder andere Malware. Der einzige Grund dafür war früher oft zu zeigen, dass es möglich ist. So ist es an sich nicht überraschend, dass im Jahr 2005 ein AutoCAD-Virus auftauchte, ohne allerdings viel Aufregung zu verursachen. Erstaunlicher ist jedoch, dass nun, vier Jahre später, gleich zwei neue AutoCAD-Schädlinge entdeckt worden sind.

Shaan Hurley vom AutoCAD-Hersteller AutoDesk warnt in seinem Blog vor einem Virus, der als Datei mit dem Namen "acad.vlx" daher kommt. Es handele sich um eine modifizierte Fassung des vor vier Jahren entdeckten Virus. Er ist in der auf LISP basierenden Scriptsprache von AutoCAD geschrieben. Der Virus infiziert Zeichnungen im DWG-Format und verbreitet sich auf diese Weise. Er legt ferner eine Kopie von sich als "logo.gif" im Hilfe-Verzeichnis von AutoCAD ab. AutoDesk hat ein LISP-Script bereit gestellt, das Abhilfe schaffen soll.

In den Blogs des Antivirusherstellers Sophos berichten Paul Baccas und Graham Cluley über diesen Virus (AL/Logo-A) sowie über einen zweiten Schädling namens "AL/Utax-A", der bereits im Juli aufgetaucht ist. Letzterer ist ein Trojanisches Pferd, breitet sich also nicht aktiv aus. Er kommt als Datei mit dem Namen "acaddoc.fas" und versucht eine Datei "acad.reg" zu laden.

Beide Schädlinge sind nicht sehr weit verbreitet, aber immerhin keine reine Labor-Malware. Anwender von AutoCAD sollten daher aufmerksam sein, wenn sie AutoCAD-Dateien per Mail erhalten. Einige Antivirusprogramme erkennen die Schädlinge bereits. Schon im Jahr 2000 gab es einen Makrovirus für AutoCAD , der allerdings in Microsofts VBA (Visual Basic for Applications) geschrieben wurde.

Freitag, 14.08.2009 | 16:06 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
214594