近日,南方某汽車廠商和某電腦廠商的重要CAD模具圖紙都被盜了——偷圖紙的不是哪個小偷,而是通過郵件傳播的病毒。這兩家企業(yè)隨后報了警,目前事件正在等待有關(guān)部門處理。
據(jù)360安全中心介紹,目前一款被命名為“圖紙大盜”的商業(yè)間諜型病毒正在網(wǎng)上爆發(fā),該病毒會專門感染裝有AutoCAD軟件的電腦,并將其中的CAD設(shè)計圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計,該病毒至少已竊取了上萬份CAD設(shè)計圖紙。
商業(yè)間諜型病毒如何傳播
“以往木馬病毒主要通過盜號、刷廣告牟利,‘圖紙大盜’的出現(xiàn),意味著商業(yè)資料也成為不法黑客的攻擊目標(biāo),例如產(chǎn)品設(shè)計圖、工序圖、模具圖檔等,存有這類重要文件的電腦應(yīng)格外注意資料保密和安全防護(hù)。”360安全專家石曉虹博士昨天表示,圖紙大盜是近期活躍度最高的病毒之一。
據(jù)介紹,“圖紙大盜”病毒主要通過一封標(biāo)題為《世界上最難的題》的電子郵件傳播,郵件附件是“趣味機械制圖.rar”壓縮文件。如果有網(wǎng)民下載運行了附件,同時電腦中又裝有AutoCAD軟件,“圖紙大盜”病毒就會被激活。當(dāng)中招電腦再打開任意CAD圖紙時,病毒都會把這張圖紙發(fā)送到黑客指定的郵箱。
昨天,360的專家向本報記者詳細(xì)解釋了病毒傳播擴散的方式:第一位網(wǎng)民中招后,首先,病毒會讀取中招電腦的Outlook聯(lián)系人郵件地址,把《世界上最難的題》郵件發(fā)給所有聯(lián)系人,通過郵件附件“趣味機械制圖.rar”壓縮文件中包含的病毒,再去感染下一個受害者;第二,如果讀取Outlook聯(lián)系人郵件地址失敗,“圖紙大盜”就會自動向40個郵件地址發(fā)送病毒郵件,使病毒傳播范圍呈幾何級數(shù)放大。這40個郵件地址是按照黑客設(shè)計的算法計算出來的10位以內(nèi)的數(shù)值,再加上特定郵箱的后綴作為病毒郵件的發(fā)送對象。
此外,如果有AutoCAD用戶通過U盤、網(wǎng)絡(luò)共享、文件共享等方式運行了“圖紙大盜”,也會感染這個病毒。
竊取圖紙或賣給競爭對手
有關(guān)人士表示,目前已知的有兩家企業(yè)中招,即前文提到的汽車企業(yè)和電腦企業(yè),由于涉及案情,具體情況暫時還不能披露。
“目前為止,黑客是誰信息不詳?梢钥隙ǖ氖牵《竟舻哪繕(biāo)是建筑、工業(yè)、服裝、電子等行業(yè)設(shè)計人員。因為只有安裝AutoCAD的電腦,才會感染‘圖紙大盜’病毒!笔瘯院绮┦孔蛱毂硎。
黑客如何來贏利?根據(jù)360專家的判斷,“圖紙大盜”在竊取CAD設(shè)計圖紙后,可能會通過郵件篩選出具有商業(yè)價值的CAD設(shè)計圖紙,再將這些圖紙用于不法目的,比如轉(zhuǎn)賣給受害者的競爭廠商,但這只是猜測。也不排除有不法廠商出于商業(yè)目的,專門雇黑客定向盜取同行的設(shè)計圖紙!坝捎趦筛咚痉ń忉尲哟罅藢诳头缸锏拇驌袅Χ,黑客公開叫賣圖紙的可能性并不高。”
據(jù)悉,目前僅16.3%的殺毒軟件能夠查殺“圖紙大盜”,大多為國外小眾殺毒產(chǎn)品。專家建議存有重要文件的電腦,用戶應(yīng)加強資料保密和安全防護(hù),有條件的最好通過與互聯(lián)網(wǎng)物理隔離的方式保護(hù)自己的知識產(chǎn)權(quán)。在所有電腦上一定要做好免疫防護(hù),在此基礎(chǔ)上再運行他人傳來的CAD圖紙。(陸春)