一招斬殺CAD圖紙大盜

最近網(wǎng)絡(luò)上突然出現(xiàn)了一種名為“圖紙大盜”的病毒，和一般只會破壞電腦的木馬病毒不同的是，此病毒目標(biāo)明確，專門感染裝有AutoCAD的電腦，并將其中的CAD設(shè)計圖紙作為郵件附件發(fā)到黑客指定的郵箱。據(jù)統(tǒng)計，該病毒目前至少已竊取了上萬份CAD設(shè)計圖紙。

“圖紙大盜”病毒主要通過標(biāo)題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機械制圖.rar”壓縮文件（如圖1）。如果有用戶下載運行了附件內(nèi)的圖紙文件，程序就會后臺自動運行隱藏的acad.fas病毒文件，當(dāng)中招電腦再打開任意CAD圖紙時，病毒都會把這張圖紙發(fā)送到黑客指定的郵箱。同時會自動向40個郵件地址繼續(xù)發(fā)送病毒郵件，并感染U盤等移動存儲、網(wǎng)絡(luò)共享和共享文件夾。由于病毒文件并非是傳統(tǒng)的可執(zhí)行文件，所以讓不少用戶都在“解謎題”的同時中招，此病毒是近期活躍度最高的病毒之一。

雖然用戶使用安全工具的系統(tǒng)急救箱就能夠檢測清除系統(tǒng)中的“圖紙大盜”病毒文件，但是對于這種專門針對商業(yè)文件的病毒而言，即使能夠亡羊補牢，自己的AutoCAD圖紙也已經(jīng)成為了他人的囊中之物。

由于此類病毒是通過AutoCAD的加載功能實現(xiàn)傳播的，所以徹底杜絕此類病毒很簡單，比如360殺毒特意為AutoCAD用戶提供了“AutoCAD病毒免疫”功能，用戶只需將自己的360殺毒更新至3.0以上版本，再依次選擇“病毒免疫/ AutoCAD病毒免疫/立即免疫”（如圖2），系統(tǒng)即可徹底攔截“圖紙大盜”或同類的CAD病毒變種在本機內(nèi)運行，預(yù)防CAD設(shè)計圖紙被病毒感染或竊取。