商業(yè)間諜病毒活躍網(wǎng)上 當(dāng)心隱身“圖紙大盜”

　　近日，南方某汽車廠商和某電腦廠商的重要CAD模具圖紙都被盜了——偷圖紙的不是哪個小偷，而是通過郵件傳播的病毒。這兩家企業(yè)隨后報了警，目前事件正在等待有關(guān)部門處理。

　　據(jù)360安全中心介紹，目前一款被命名為“圖紙大盜”的商業(yè)間諜型病毒正在網(wǎng)上爆發(fā)，該病毒會專門感染裝有AutoCAD軟件的電腦，并將其中的CAD設(shè)計圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計，該病毒至少已竊取了上萬份CAD設(shè)計圖紙。

　　商業(yè)間諜型病毒如何傳播

　　“以往木馬病毒主要通過盜號、刷廣告牟利，‘圖紙大盜’的出現(xiàn)，意味著商業(yè)資料也成為不法黑客的攻擊目標(biāo)，例如產(chǎn)品設(shè)計圖、工序圖、模具圖檔等，存有這類重要文件的電腦應(yīng)格外注意資料保密和安全防護(hù)�！�360安全專家石曉虹博士昨天表示，圖紙大盜是近期活躍度最高的病毒之一。

　　據(jù)介紹，“圖紙大盜”病毒主要通過一封標(biāo)題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機械制圖.rar”壓縮文件。如果有網(wǎng)民下載運行了附件，同時電腦中又裝有AutoCAD軟件，“圖紙大盜”病毒就會被激活。當(dāng)中招電腦再打開任意CAD圖紙時，病毒都會把這張圖紙發(fā)送到黑客指定的郵箱。

　　昨天，360的專家向本報記者詳細(xì)解釋了病毒傳播擴散的方式：第一位網(wǎng)民中招后，首先，病毒會讀取中招電腦的Outlook聯(lián)系人郵件地址，把《世界上最難的題》郵件發(fā)給所有聯(lián)系人，通過郵件附件“趣味機械制圖.rar”壓縮文件中包含的病毒，再去感染下一個受害者；第二，如果讀取Outlook聯(lián)系人郵件地址失敗，“圖紙大盜”就會自動向40個郵件地址發(fā)送病毒郵件，使病毒傳播范圍呈幾何級數(shù)放大。這40個郵件地址是按照黑客設(shè)計的算法計算出來的10位以內(nèi)的數(shù)值，再加上特定郵箱的后綴作為病毒郵件的發(fā)送對象。

　　此外，如果有AutoCAD用戶通過U盤、網(wǎng)絡(luò)共享、文件共享等方式運行了“圖紙大盜”，也會感染這個病毒。

　　竊取圖紙或賣給競爭對手

　　有關(guān)人士表示，目前已知的有兩家企業(yè)中招，即前文提到的汽車企業(yè)和電腦企業(yè)，由于涉及案情，具體情況暫時還不能披露。

　　“目前為止，黑客是誰信息不詳�？梢钥隙ǖ氖�，病毒攻擊的目標(biāo)是建筑、工業(yè)、服裝、電子等行業(yè)設(shè)計人員。因為只有安裝AutoCAD的電腦，才會感染‘圖紙大盜’病毒。”石曉虹博士昨天表示。

　　黑客如何來贏利？根據(jù)360專家的判斷，“圖紙大盜”在竊取CAD設(shè)計圖紙后，可能會通過郵件篩選出具有商業(yè)價值的CAD設(shè)計圖紙，再將這些圖紙用于不法目的，比如轉(zhuǎn)賣給受害者的競爭廠商，但這只是猜測。也不排除有不法廠商出于商業(yè)目的，專門雇黑客定向盜取同行的設(shè)計圖紙�！坝捎趦筛咚痉ń忉尲哟罅藢�黑客犯罪的打擊力度，黑客公開叫賣圖紙的可能性并不高�！�

　　據(jù)悉，目前僅16.3%的殺毒軟件能夠查殺“圖紙大盜”，大多為國外小眾殺毒產(chǎn)品。專家建議存有重要文件的電腦，用戶應(yīng)加強資料保密和安全防護(hù)，有條件的最好通過與互聯(lián)網(wǎng)物理隔離的方式保護(hù)自己的知識產(chǎn)權(quán)。在所有電腦上一定要做好免疫防護(hù)，在此基礎(chǔ)上再運行他人傳來的CAD圖紙。(陸春)