商业间谍病毒活跃网上当心会隐身的“图纸大盗”

银财编辑

浙江在线09月30日讯近日，南方某汽车厂商和某电脑厂商的重要CAD模具图纸都被盗了——偷图纸的不是哪个小偷，而是通过邮件传播的病毒。这两家企业随后报了警，目前事件正在等待有关部门处理。

据360安全中心介绍，目前一款被命名为“图纸大盗”的商业间谍型病毒正在网上爆发，该病毒会专门感染装有AutoCAD软件的电脑，并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计，该病毒至少已窃取了上万份CAD设计图纸。

商业间谍型病毒如何传播

“以往木马病毒主要通过盗号、刷广告牟利，‘图纸大盗’的出现，意味着商业资料也成为不法黑客的攻击目标，例如产品设计图、工序图、模具图档等，存有这类重要文件的电脑应格外注意资料保密和安全防护。”360安全专家石晓虹博士昨天表示，图纸大盗是近期活跃度最高的病毒之一。

据介绍，“图纸大盗”病毒主要通过一封标题为《世界上最难的题》的电子邮件传播，邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件，同时电脑中又装有AutoCAD软件，“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时，病毒都会把这张图纸发送到黑客指定的邮箱。

昨天，360的专家向本报记者详细解释了病毒传播扩散的方式：第一位网民中招后，首先，病毒会读取中招电脑的Outlook联系人邮件地址，把《世界上最难的题》邮件发给所有联系人，通过邮件附件“趣味机械制图.rar”压缩文件中包含的病毒，再去感染下一个受害者；第二，如果读取Outlook联系人邮件地址失败，“图纸大盗”就会自动向40个邮件地址发送病毒邮件，使病毒传播范围呈几何级数放大。这40个邮件地址是按照黑客设计的算法计算出来的10位以内的数值，再加上特定邮箱的后缀作为病毒邮件的发送对象。

此外，如果有AutoCAD用户通过U盘、网络共享、文件共享等方式运行了“图纸大盗”，也会感染这个病毒。

该贴已经同步到财经道的微博

点评

admin

黑客病毒简直无处不在啊。悲摧了。发表于 2011-10-4 19:50

银财编辑

窃取图纸或卖给竞争对手

有关人士表示，目前已知的有两家企业中招，即前文提到的汽车企业和电脑企业，由于涉及案情，具体情况暂时还不能披露。

“目前为止，黑客是谁信息不详。可以肯定的是，病毒攻击的目标是建筑、工业、服装、电子等行业设计人员。因为只有安装AutoCAD的电脑，才会感染‘图纸大盗’病毒。”石晓虹博士昨天表示。

黑客如何来赢利？根据360专家的判断，“图纸大盗”在窃取CAD设计图纸后，可能会通过邮件筛选出具有商业价值的CAD设计图纸，再将这些图纸用于不法目的，比如转卖给受害者的竞争厂商，但这只是猜测。也不排除有不法厂商出于商业目的，专门雇黑客定向盗取同行的设计图纸。“由于两高司法解释加大了对黑客犯罪的打击力度，黑客公开叫卖图纸的可能性并不高。”

据悉，目前仅16.3%的杀毒软件能够查杀“图纸大盗”，大多为国外小众杀毒产品。专家建议存有重要文件的电脑，用户应加强资料保密和安全防护，有条件的最好通过与互联网物理隔离的方式保护自己的知识产权。在所有电脑上一定要做好免疫防护，在此基础上再运行他人传来的CAD图纸。