|
病毒作者先偽裝一封帶毒郵件,用以感染AutoCAD的acadVersion.lsp(注:Version是具體的版本號)文件,壯陽藥,每次打開CAD圖紙或者AutoCAD軟件,都會自動加載該文件,再次觸發病毒向其他指定的郵箱傳播。
CAD 病毒作者約使用了50個攻擊郵箱,其中大概一半是163郵箱用於感染傳播,另一半是QQ郵箱用於發送被盜用圖紙。以其中還可以登陸的郵箱為例,這個郵箱大概偷取100份圖紙,如果安裝每個郵箱100份,那麼最少也竊取了2500份。
金山毒霸安全實驗室發現的CAD圖紙大盜病毒,病毒使用AutoCAD的腳本命令將竊取的圖紙打包發送到病毒指定的郵箱。就像Office使用宏功能提高專業用戶的操作傚率一樣,AutoCAD腳本功能同樣強大,廚房設計。由於使用CAD設計軟件的專業性很強,普通網民及安全研究人員很少涉及這個領域,緻使CAD圖紙大盜病毒在設計行業存在長達10年之久而未被安全專傢們注意到。
原標題:建築設計師的噩夢:圖紙大盜危害超10年
病毒發送的攻擊郵件,附件含攻擊文檔
對於設計單位來說,原始圖紙文件被視為公司機密,設計單位一般也不會提供原始圖紙文檔(提供給客戶的往往是輸出打印的藍圖)給客戶或其他人。一旦原始圖紙文件洩露,在項目招投標中,就會處於十分不利的地位。
金山毒霸攔截CAD圖紙大盜
金山毒霸已升級查殺CAD圖紙大盜,提醒使用AutoCAD或其他CAD軟件的工程師注意小心處理特殊郵件,避免圖紙大盜在單位內部傳播而造成重大損失。
CAD圖紙大盜竊取的CAD圖紙文件被發往攻擊者郵箱
中新網1月26日電 金山毒霸安全實驗室最近捕獲一款專偷設計圖紙的CAD病毒,這個病毒主要危害工程設計、建築設計領域,天使肉毒,病毒利用AutoCAD腳本命令將圖紙打包後發送到病毒控制者的郵箱。金山毒霸已升級查殺此類病毒。 |
|