铜丝网厂家
免费服务热线

Free service

hotline

010-00000000
铜丝网厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

商业间谍化身病毒专偷CAD设计图纸360截获图纸大盗

发布时间:2020-02-19 08:42:23 阅读: 来源:铜丝网厂家

Stuxnet超级工厂病毒之后,一款名为“图纸大盗”的商业间谍型病毒又在网上爆发。据360安全中心分析,“图纸大盗”病毒会专门感染装有AutoCAD的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒目前至少已窃取了上万份CAD设计图纸。

360安全专家石晓虹博士指出,以往木马病毒主要通过盗号、刷广告牟利,“图纸大盗”的出现,意味着商业资料也成为不法黑客的攻击目标,例如产品设计图、工序图、模具图档等,存有这类重要文件的电脑应格外注意资料保密和安全防护。

据介绍,“图纸大盗”病毒主要通过标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时,病毒都会把这张图纸发送到黑客指定的邮箱。

图1:“图纸大盗”自动传播的病毒邮件

“如果有电脑被‘图纸大盗’感染,这台电脑会自动向40个邮件地址继续发送病毒邮件,使病毒传播范围呈几何级数放大。”石晓虹博士表示,除了邮件方式传播外,“图纸大盗”还会利用U盘等移动存储、网络共享、文件共享等方式扩散,是近期活跃度最高的病毒之一。

多引擎杀毒网站VirusTotal扫描结果显示,目前仅16.3%的杀毒软件能够查杀“图纸大盗”,而且大多为国外小众杀毒产品。国内网民可下载使用360系统急救箱,能够检测清除“图纸大盗”病毒。

另据石晓虹博士介绍,360杀毒3.0版为AutoCAD用户提供了“AutoCAD病毒免疫”功能,只要选择“立即免疫”,即可彻底拦截“图纸大盗”等CAD病毒,预防CAD设计图纸被病毒感染或窃取。

图2:360杀毒“AutoCAD病毒免疫”可拦截“图纸大盗”等CAD病毒

图3:360安全中心对于“图纸大盗”病毒的分析

旋塞阀耐水压强度试验系统高压阀门水压强度试验机

液压接头脉冲试验机快速接头压力脉冲试验机接头压力循环试验机

钢瓶翻转倒水机视频

球阀座密封性测试台球阀真空密封性试验机手动/自动控制