金山毒霸安全实验室最近捕获一款专偷设计图纸的CAD病毒,这个病毒主要危害工程设计、建筑设计领域,病毒利用AutoCAD脚本命令将图纸打包后发送到病毒控制者的邮箱。金山毒霸已升级查杀此类病毒。
图1 金山毒霸拦截CAD图纸大盗
金山毒霸安全实验室发现的CAD图纸大盗病毒,病毒使用AutoCAD的脚本命令将窃取的图纸打包发送到病毒指定的邮箱。就像Office使用宏功能提高专业用户的操作效率一样,AutoCAD脚本功能同样强大。由于使用CAD设计软件的专业性很强,普通网民及安全研究人员很少涉及这个领域,致使CAD图纸大盗病毒在设计行业存在长达10年之久而未被安全专家们注意到。
CAD 病毒作者约使用了50个攻击邮箱,其中大概一半是163邮箱用于感染传播,另一半是QQ邮箱用于发送被盗用图纸。以其中还可以登陆的邮箱为例,这个邮箱大概偷取100份图纸,如果安装每个邮箱100份,那么最少也窃取了2500份。
图2 CAD图纸大盗窃取的CAD图纸文件被发往攻击者邮箱
病毒作者先伪装一封带毒邮件,用以感染AutoCAD的acadVersion.lsp(注:Version是具体的版本号)文件,每次打开CAD图纸或者AutoCAD软件,都会自动加载该文件,再次触发病毒向其他指定的邮箱传播。
图3 病毒发送的攻击邮件,附件含攻击文档
对于设计单位来说,原始图纸文件被视为公司机密,设计单位一般也不会提供原始图纸文档(提供给客户的往往是输出打印的蓝图)给客户或其他人。一旦原始图纸文件泄露,在项目招投标中,就会处于十分不利的地位。
金山毒霸已升级查杀CAD图纸大盗,提醒使用AutoCAD或其他CAD软件的工程师注意小心处理特殊邮件,避免图纸大盗在单位内部传播而造成重大损失。
