Stuxnet超级工厂病毒之后,一款名为“图纸大盗”的商业间谍型病毒又在网上爆发。据360安全中心分析,“图纸大盗”病毒会专门感染装有AutoCAD的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒目前至少已窃取了上万份CAD设计图纸。
360安全专家石晓虹博士指出,以往木马病毒主要通过盗号、刷广告牟利,“图纸大盗”的出现,意味着商业资料也成为不法黑客的攻击目标,例如产品设计图、工序图、模具图档等,存有这类重要文件的电脑应格外注意资料保密和安全防护。
据介绍,“图纸大盗”病毒主要通过标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时,病毒都会把这张图纸发送到黑客指定的邮箱。
图1:“图纸大盗”自动传播的病毒邮件
“如果有电脑被‘图纸大盗’感染,这台电脑会自动向40个邮件地址继续发送病毒邮件,使病毒传播范围呈几何级数放大。”石晓虹博士表示,除了邮件方式传播外,“图纸大盗”还会利用U盘等移动存储、网络共享、文件共享等方式扩散,是近期活跃度最高的病毒之一。
多引擎杀毒网站VirusTotal扫描结果显示,目前仅16.3%的杀毒软件能够查杀“图纸大盗”,而且大多为国外小众杀毒产品。国内网民可下载使用360系统急救箱,能够检测清除“图纸大盗”病毒。
另据石晓虹博士介绍,360杀毒3.0版为AutoCAD用户提供了“AutoCAD病毒免疫”功能,只要选择“立即免疫”,即可彻底拦截“图纸大盗”等CAD病毒,预防CAD设计图纸被病毒感染或窃取。
图2:360杀毒“AutoCAD病毒免疫”可拦截“图纸大盗”等CAD病毒
图3:360安全中心对于“图纸大盗”病毒的分析
本文来源:华军资讯 作者:佚名