Computervirus Medre stiehlt AutoCAD-Dokumente

Nach den Kleinkriminellen haben Staaten und Firmen Viren und Würmer für ihre Zwecke entdeckt. Malware wie "Stuxnet", "Duqu" und "Flame" eignen sich nicht nur zur Sabotage, sondern auch zur Betriebsspionage. Jetzt ging den Virusspezialisten des slowakischen Unternehmens ESET eine interessante Malware in die Falle. Laut der Firma ESET macht der neu entdeckte ACAD/Medre.A-Wurm Jagd auf AutoCAD-Dokumente - technische Zeichnungen der weltweit meistbenutzten Software für Computer Aided Design (CAD).

Betroffen sind alle AutoCAD-Versionen seit 2000 und mit AutoCAD verwandte Produkte. Die Übertragbarkeit scheint hoch: Allein in Peru, dem derzeitigen Brandherd der Medre-Infektion, seien bereits Zehntausende Konstruktionspläne von der Software kopiert worden, glaubt ESET.

Über den oder die Entwickler dieses Spionagewurms ist derzeit nichts bekannt. Hinter Medre könnten staatliche, private, kriminelle oder im Auftrag von Firmen handelnde Hacker stecken. Zwar verschickt Medre die eingesammelten Dateien an mehrere E-Mail-Adressen chinesischer Provider, aber als Hinweis für einen chinesischen Ursprung der Malware reicht das nicht. Und auch seine Aktivität, vor allem in peruanischen Unternehmen, ist kein Hinweis auf eine zielgerichtete Infektion: Der Wurm ist in der AutoCAD-eigenen Skriptsprache geschrieben und verbreitet sich über infizierte AutoCAD-Dateien. Wahrscheinlich ist eher, dass zum Beispiel ein Auftraggeber aus dem öffentlichen Sektor infiziert wurde - und die Infektion dann an die Auftragnehmer weiterreichte.

Autodesk, der Hersteller von AutoCAD, warnt in einem Blog-Eintrag vor der Malware, zeigt wie man sich schützt und Infektionen entdeckt. Vor allem aber verlinkt er auf einen Blog-Eintrag vom Mai 2012, in dem das Unternehmen vor "AutoCAD und Viren" warnt. Eine Medre-ähnliche Malware machte bereits Anfang 2011 die Runde - die damals allerdings nur AutoCAD-Dateien beschädigte und nicht kopierte.

Werbung nach Gefühl

Nach der Gesichts- und Gestenerkennung ist die Analyse des Gefühlslebens von Betrachtern das neue, große Thema bei Bilderkennung - sehr zur Sorge von Datenschützern. Diese Bedenken dürften durch ein neues Patent noch geschürt werden: Denn Microsoft hat sich "ein Computersystem" schützen lassen, das Werbeanzeigen passend zu "emotionalen Zuständen" anzeigen kann. Werbekunden könnten damit festlegen, zu welchen Emotionen ihre Clips erscheinen sollen. Die Gefühlslage soll dieses System anhand von Gesichts-, Sprach- und Bewegungsdaten des Nutzers bewerten. Sprich: Mit den Fähigkeiten, die die Xbox-Spielsteuerung Kinect längst beherrscht. Das System horcht per Mikrofon in den Raum, analysiert die Bewegungen der Spieler anhand von Kameradaten und kann auch Gesichter wiedererkennen.

Wen das nicht schon an die zurückschauenden Fernseher aus Orwells 1984 erinnert, der sollte sich die weiterführenden Patent-Informationen durchlesen: Zur besseren Sentiment-Analyse hat sich Microsoft auch die Analyse von Suchanfragen, Website-Besuchen, E-Mails, Instant Messages und Online-Spielen schützen lassen. Was der Nutzer fühlt, heruntergebrochen auf die Zustände "positiv, fröhlich, verwirrt, neutral, negativ, wütend und traurig", will Microsoft vermarkten können. Ob das Gefühl "Lasst mich bloß in Ruhe!" auch dazu gehört?

Was am Montag sonst noch in der Netzwelt wichtig war:

• Vernetzte Fernseher sind ein Sicherheitsrisiko, zu diesem Ergebnis kommt eine Studie des IT-Sicherheitsunternehmens Codenomicon (PDF-Datei, 4,1 MB). Die Smart TVs der sechs größten Hersteller weisen allesamt eklatante Sicherheitsmängel auf. Angreifer könnten auf fremde Daten wie Bilder, Kundenkonten und Urlaubsvideos zugreifen oder den Fernsehempfang stören.
• Irans Geheimdienstminister Heydar Moslehi hat mitgeteilt, dass ein von den USA, Israel und Großbritannien ausgehender Cyber-Angriff auf das iranische Atomprogramm abgewehrt worden sei. Ob es sich dabei um den jüngsten "Flame"-Vorfall oder um einen neuen Angriff handelt, sagte er nicht.
• Was passiert, wenn man ein Profil, ein Bild oder einen Link bei Facebook als bedenklich, betrügerisch, unangemessen meldet, hat das soziale Netzwerk in einer interessanten Info-Grafik aufbereitet. Das soll solche Meldungen verbessern und Verständnis schaffen.
• Apple wirbt nicht mehr damit, virenfrei zu sein, erklärt "The Atlantic". Statt der vollmundigen Behauptung, Mac-Produkte würden "sich keine PC-Viren einfangen", heißt es jetzt auf der Apple-Website nur mehr, dass die Produkte aus Cupertino "so gebaut sind, dass sie sicher sind."
• Microsofts Sicher-Surfen-Dienst hat die Spendenseite der ehrwürdigen Free Software Foundation (FSF) als "Glückspielseite" in die schwarze Liste aufgenommen - ob aus Versehen oder aus so etwas ähnlichem wie Versehen, darüber streiten sich die Beobachter.
• Dass die Arbeitsbedingungen bei den Apple-Zulieferern in China und Taiwan zumindest fragwürdig sind, ist gemeinhin bekannt. Aber wie steht es eigentlich um die Apple-Mitarbeiter in den amerikanischen Apple-Stores? Die "New York Times" hat dieser drängenden Frage eine langes, tatsächlich interessantes Stück gewidmet - das, wie jede Apple-Geschichte, auch nicht ganz ohne Verschwörungstheorie auskommt.