ITBear旗下自媒体矩阵:

商业间谍化身病毒专偷CAD设计图纸 360截获“图纸大盗”

   时间:2011-09-26 14:40:12 来源:互联网编辑:星辉 发表评论无障碍通道

Stuxnet超级工厂病毒之后,一款名为“图纸大盗”的商业间谍型病毒又在网上爆发。据360安全中心分析,“图纸大盗”病毒会专门感染装有AutoCAD的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒目前至少已窃取了上万份CAD设计图纸。

360安全专家石晓虹博士指出,以往木马病毒主要通过盗号、刷广告牟利,“图纸大盗”的出现,意味着商业资料也成为不法黑客的攻击目标,例如产品设计图、工序图、模具图档等,存有这类重要文件的电脑应格外注意资料保密和安全防护。

据介绍,“图纸大盗”病毒主要通过标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时,病毒都会把这张图纸发送到黑客指定的邮箱。

 图1:“图纸大盗”自动传播的病毒邮件

“如果有电脑被‘图纸大盗’感染,这台电脑会自动向40个邮件地址继续发送病毒邮件,使病毒传播范围呈几何级数放大。”石晓虹博士表示,除了邮件方式传播外,“图纸大盗”还会利用U盘等移动存储、网络共享、文件共享等方式扩散,是近期活跃度最高的病毒之一。

多引擎杀毒网站VirusTotal扫描结果显示,目前仅16.3%的杀毒软件能够查杀“图纸大盗”,而且大多为国外小众杀毒产品。国内网民可下载使用360系统急救箱,能够检测清除“图纸大盗”病毒。

另据石晓虹博士介绍,360杀毒3.0版为AutoCAD用户提供了“AutoCAD病毒免疫”功能,只要选择“立即免疫”,即可彻底拦截“图纸大盗”等CAD病毒,预防CAD设计图纸被病毒感染或窃取。

 图2:360杀毒“AutoCAD病毒免疫”可拦截“图纸大盗”等CAD病毒

 图3:360安全中心对于“图纸大盗”病毒的分析

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version