近日,南方某汽车厂商和某电脑厂商的重要CAD模具图纸都被盗了——偷图纸的不是哪个小偷,而是通过邮件传播的病毒。这两家企业随后报了警,目前事件正在等待有关部门处理。
据360安全中心介绍,目前一款被命名为“图纸大盗”的商业间谍型病毒正在网上爆发,该病毒会专门感染装有AutoCAD软件的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒至少已窃取了上万份CAD设计图纸。
商业间谍型病毒如何传播
“以往木马病毒主要通过盗号、刷广告牟利,‘图纸大盗’的出现,意味着商业资料也成为不法黑客的攻击目标,例如产品设计图、工序图、模具图档等,存有这类重要文件的电脑应格外注意资料保密和安全防护。”360安全专家石晓虹博士昨天表示,图纸大盗是近期活跃度最高的病毒之一。
据介绍,“图纸大盗”病毒主要通过一封标题为《世界上最难的题》的电子邮件传播,邮件附件是“趣味机械制图.rar”压缩文件。如果有网民下载运行了附件,同时电脑中又装有AutoCAD软件,“图纸大盗”病毒就会被激活。当中招电脑再打开任意CAD图纸时,病毒都会把这张图纸发送到黑客指定的邮箱。
昨天,360的专家向本报记者详细解释了病毒传播扩散的方式:第一位网民中招后,首先,病毒会读取中招电脑的Outlook联系人邮件地址,把《世界上最难的题》邮件发给所有联系人,通过邮件附件“趣味机械制图.rar”压缩文件中包含的病毒,再去感染下一个受害者;第二,如果读取Outlook联系人邮件地址失败,“图纸大盗”就会自动向40个邮件地址发送病毒邮件,使病毒传播范围呈几何级数放大。这40个邮件地址是按照黑客设计的算法计算出来的10位以内的数值,再加上特定邮箱的后缀作为病毒邮件的发送对象。
此外,如果有AutoCAD用户通过U盘、网络共享、文件共享等方式运行了“图纸大盗”,也会感染这个病毒。
窃取图纸或卖给竞争对手
有关人士表示,目前已知的有两家企业中招,即前文提到的汽车企业和电脑企业,由于涉及案情,具体情况暂时还不能披露。
“目前为止,黑客是谁信息不详。可以肯定的是,病毒攻击的目标是建筑、工业、服装、电子等行业设计人员。因为只有安装AutoCAD的电脑,才会感染‘图纸大盗’病毒。”石晓虹博士昨天表示。
黑客如何来赢利?根据360专家的判断,“图纸大盗”在窃取CAD设计图纸后,可能会通过邮件筛选出具有商业价值的CAD设计图纸,再将这些图纸用于不法目的,比如转卖给受害者的竞争厂商,但这只是猜测。也不排除有不法厂商出于商业目的,专门雇黑客定向盗取同行的设计图纸。“由于两高司法解释加大了对黑客犯罪的打击力度,黑客公开叫卖图纸的可能性并不高。”
据悉,目前仅16.3%的杀毒软件能够查杀“图纸大盗”,大多为国外小众杀毒产品。专家建议存有重要文件的电脑,用户应加强资料保密和安全防护,有条件的最好通过与互联网物理隔离的方式保护自己的知识产权。在所有电脑上一定要做好免疫防护,在此基础上再运行他人传来的CAD图纸。(陆春)