Stuxnet超級(jí)工廠病毒之后，一款名為“圖紙大盜”的商業(yè)間諜型病毒又在網(wǎng)上爆發(fā)。據(jù)360安全中心分析，“圖紙大盜”病毒會(huì)專門感染裝有AutoCAD的電腦，并將其中的CAD設(shè)計(jì)圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計(jì)，該病毒目前至少已竊取了上萬份CAD設(shè)計(jì)圖紙。

360安全專家石曉虹博士指出，以往木馬病毒主要通過盜號(hào)、刷廣告牟利，“圖紙大盜”的出現(xiàn)，意味著商業(yè)資料也成為不法黑客的攻擊目標(biāo)，例如產(chǎn)品設(shè)計(jì)圖、工序圖、模具圖檔等，存有這類重要文件的電腦應(yīng)格外注意資料保密和安全防護(hù)。

據(jù)介紹，“圖紙大盜”病毒主要通過標(biāo)題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機(jī)械制圖.rar”壓縮文件。如果有網(wǎng)民下載運(yùn)行了附件，同時(shí)電腦中又裝有AutoCAD軟件，“圖紙大盜”病毒就會(huì)被激活。當(dāng)中招電腦再打開任意CAD圖紙時(shí)，病毒都會(huì)把這張圖紙發(fā)送到黑客指定的郵箱。

　　圖1：“圖紙大盜”自動(dòng)傳播的病毒郵件

　　“如果有電腦被‘圖紙大盜’感染，這臺(tái)電腦會(huì)自動(dòng)向40個(gè)郵件地址繼續(xù)發(fā)送病毒郵件，使病毒傳播范圍呈幾何級(jí)數(shù)放大?！笔瘯院绮┦勘硎?，除了郵件方式傳播外，“圖紙大盜”還會(huì)利用U盤等移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)共享、文件共享等方式擴(kuò)散，是近期活躍度最高的病毒之一。

　　多引擎殺毒網(wǎng)站VirusTotal掃描結(jié)果顯示，目前僅16.3%的殺毒軟件能夠查殺“圖紙大盜”，而且大多為國(guó)外小眾殺毒產(chǎn)品。國(guó)內(nèi)網(wǎng)民可下載使用360系統(tǒng)急救箱，能夠檢測(cè)清除“圖紙大盜”病毒。

　　另據(jù)石曉虹博士介紹，360殺毒3.0版為AutoCAD用戶提供了“AutoCAD病毒免疫”功能，只要選擇“立即免疫”，即可徹底攔截“圖紙大盜”等CAD病毒，預(yù)防CAD設(shè)計(jì)圖紙被病毒感染或竊取。

　　圖2：360殺毒“AutoCAD病毒免疫”可攔截“圖紙大盜”等CAD病毒

　　圖3：360安全中心對(duì)于“圖紙大盜”病毒的分析

【責(zé)任編輯：王文文 TEL：（010）68476606】