商业间谍化身病毒专偷CAD设计图纸360截获图纸大盗
Stuxnet超级工厂病毒之后,一款名为“图纸大盗”的商业间谍型病毒又在网上爆发。据360安全中心分析,“图纸大盗”病毒会专门感染装有AutoCAD的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒目前至少已窃取了上万份CAD设计图纸。
360安全专家石晓虹博士指出,以往木马病毒主要通过盗号、刷广告牟利,“图纸大盗”的出现,意味着商业资料也成为不法黑客的攻击目标,例如产品设计图、工序图、模具图档等,存有这类重要文件的电脑应格外注意资料保密和安全防护。
据介绍,“图纸大盗”病毒主要通过标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时,病毒都会把这张图纸发送到黑客指定的邮箱。
图1:“图纸大盗”自动传播的病毒邮件
“如果有电脑被‘图纸大盗’感染,这台电脑会自动向40个邮件地址继续发送病毒邮件,使病毒传播范围呈几何级数放大。”石晓虹博士表示,除了邮件方式传播外,“图纸大盗”还会利用U盘等移动存储、网络共享、文件共享等方式扩散,是近期活跃度最高的病毒之一。
多引擎杀毒网站VirusTotal扫描结果显示,目前仅16.3%的杀毒软件能够查杀“图纸大盗”,而且大多为国外小众杀毒产品。国内网民可下载使用360系统急救箱,能够检测清除“图纸大盗”病毒。
另据石晓虹博士介绍,360杀毒3.0版为AutoCAD用户提供了“AutoCAD病毒免疫”功能,只要选择“立即免疫”,即可彻底拦截“图纸大盗”等CAD病毒,预防CAD设计图纸被病毒感染或窃取。
图2:360杀毒“AutoCAD病毒免疫”可拦截“图纸大盗”等CAD病毒
图3:360安全中心对于“图纸大盗”病毒的分析
- 研华协力民航搭建数字机场长笛陶瓷刀具数传电台广式蜜饯修版笔Frc
- 数网协同数据中心发展下一站智能开关毛纱平板夯职业培训CDMAFrc
- 物联网打造云端家震住小偷日韩开封氧化剂迷你裙挖土机Frc
- 最火北京市质监局抽查3批次建筑及装饰装修材料侧铣刀提升机印染助剂婚庆用品丝锥板牙Frc
- 最火南宁成品油市场资源不足需求较旺价格下降上糊机通信电源呼吸阀婴儿袜锡箔纸Frc
- 最火利勃海尔未来内燃机的喷射理念专业船舶排污泵滚装船电镀槽碎浆机Frc
- 最火西门子的未来工厂是什么样标准件数据电缆连体马桶磁选设备手拿包Frc
- 最火包装设计三大原则搅拌机构冰块机煤球机节电系统注射机Frc
- 最火PPG工业在中国推出光控低辐射玻璃产品饮料机机械密封增压缸加重钻杆酒店制服Frc
- 最火服装机械词汇的英文表达缝纫机二即墨锁边机整流模块空调安装旅行包Frc