• :
  • 建筑设计师的噩梦:图纸大盗危害超10年-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 建筑设计师的噩梦:图纸大盗危害超10年

    [复制链接]
  • TA的每日心情
    开心
    2016-1-12 11:54
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2018-1-26 14:05:58 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
           金山毒霸安全实验室最近捕获一款专偷设计图纸的CAD病毒,这个病毒主要危害工程设计、建筑设计领域,病毒利用AutoCAD脚本命令将图纸打包后发送到病毒控制者的邮箱。金山毒霸已升级查杀此类病毒。
    3.jpg
    图1 金山毒霸拦截CAD图纸大盗
           金山毒霸安全实验室发现的CAD图纸大盗病毒,病毒使用AutoCAD的脚本命令将窃取的图纸打包发送到病毒指定的邮箱。就像Office使用宏功能提高专业用户的操作效率一样,AutoCAD脚本功能同样强大。由于使用CAD设计软件的专业性很强,普通网民及安全研究人员很少涉及这个领域,致使CAD图纸大盗病毒在设计行业存在长达10年之久而未被安全专家们注意到。
           CAD 病毒作者约使用了50个攻击邮箱,其中大概一半是163邮箱用于感染传播,另一半是QQ邮箱用于发送被盗用图纸。以其中还可以登陆的邮箱为例,这个邮箱大概偷取100份图纸,如果安装每个邮箱100份,那么最少也窃取了2500份。
    4.jpg
    图2 CAD图纸大盗窃取的CAD图纸文件被发往攻击者邮箱
           病毒作者先伪装一封带毒邮件,用以感染AutoCAD的acadVersion.lsp(注:Version是具体的版本号)文件,每次打开CAD图纸或者AutoCAD软件,都会自动加载该文件,再次触发病毒向其他指定的邮箱传播。

    5.jpg
    图3 病毒发送的攻击邮件,附件含攻击文档
           对于设计单位来说,原始图纸文件被视为公司机密,设计单位一般也不会提供原始图纸文档(提供给客户的往往是输出打印的蓝图)给客户或其他人。一旦原始图纸文件泄露,在项目招投标中,就会处于十分不利的地位。
           金山毒霸已升级查杀CAD图纸大盗,提醒使用AutoCAD或其他CAD软件的工程师注意小心处理特殊邮件,避免图纸大盗在单位内部传播而造成重大损失。
    使用道具 举报 回复
    了解一下!
    使用道具 举报 回复
    安全实验室最近捕获一款专偷设计图纸的CAD病毒,这个病毒主要危害工程设计、建筑设计领域,病毒利用AutoCAD脚本命令将图纸打包后发送到病毒控制者的邮箱。金山毒霸最新版已可以查杀此类病毒。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    金山毒霸安全实验室发现的CAD图纸大盗病毒,病毒使用AutoCAD的脚本命令将窃取的图纸打包发送到病毒指定的邮箱。
    使用道具 举报 回复 支持 反对
    一旦原始图纸文件泄露,在项目招投标中,就会处于十分不利的地位。
    使用道具 举报 回复 支持 反对
    特来看看,知道了。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    这个病毒主要危害工程设计
    使用道具 举报 回复 支持 反对
    图纸大盗危害超10年
    使用道具 举报 回复 支持 反对
    避免图纸大盗在单位内部传播而造成重大损失。
    使用道具 举报 回复 支持 反对
             进来了解一下
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    图纸大盗危害超10年
    使用道具 举报 回复 支持 反对
    避免图纸大盗在单位内部传播而造成重大损失。
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    再来看看,新年快乐。
    使用道具 举报 回复 支持 反对
    图纸大盗危害超10年
    使用道具 举报 回复 支持 反对
    了解一下!
    使用道具 举报 回复
    图纸大盗危害超10年
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则