Stuxnet超級工廠病毒之后，一款名為“圖紙大盜”的商業間諜型病毒又在網上爆發。據360安全中心分析，“圖紙大盜”病毒會專門感染裝有AutoCAD的電腦，并將其中的CAD設計圖紙作為郵件附件發到黑客指定的郵箱。保守估計，該病毒目前至少已竊取了上萬份CAD設計圖紙。

360安全專家石曉虹博士指出，以往木馬病毒主要通過盜號、刷廣告牟利，“圖紙大盜”的出現，意味著商業資料也成為不法黑客的攻擊目標，例如產品設計圖、工序圖、模具圖檔等，存有這類重要文件的電腦應格外注意資料保密和安全防護。

據介紹，“圖紙大盜”病毒主要通過標題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機械制圖.rar”壓縮文件。如果有網民下載運行了附件，同時電腦中又裝有AutoCAD軟件，“圖紙大盜”病毒就會被激活。當中招電腦再打開任意CAD圖紙時，病毒都會把這張圖紙發送到黑客指定的郵箱。

　　圖1：“圖紙大盜”自動傳播的病毒郵件

　　“如果有電腦被‘圖紙大盜’感染，這臺電腦會自動向40個郵件地址繼續發送病毒郵件，使病毒傳播范圍呈幾何級數放大。”石曉虹博士表示，除了郵件方式傳播外，“圖紙大盜”還會利用U盤等移動存儲、網絡共享、文件共享等方式擴散，是近期活躍度最高的病毒之一。

　　多引擎殺毒網站VirusTotal掃描結果顯示，目前僅16.3%的殺毒軟件能夠查殺“圖紙大盜”，而且大多為國外小眾殺毒產品。國內網民可下載使用360系統急救箱，能夠檢測清除“圖紙大盜”病毒。

　　另據石曉虹博士介紹，360殺毒3.0版為AutoCAD用戶提供了“AutoCAD病毒免疫”功能，只要選擇“立即免疫”，即可徹底攔截“圖紙大盜”等CAD病毒，預防CAD設計圖紙被病毒感染或竊取。

　　圖2：360殺毒“AutoCAD病毒免疫”可攔截“圖紙大盜”等CAD病毒

　　圖3：360安全中心對于“圖紙大盜”病毒的分析

【責任編輯：王文文 TEL：（010）68476606】