建筑设计师的噩梦：图纸大盗危害超10年

本篇文章772字，读完约2分钟

北京，1月26日(新华社)——金山公司网络安全实验室最近发现了一种窃取设计图纸的计算机辅助设计病毒。这种病毒主要危害工程设计和建筑设计领域。病毒使用autocad脚本命令来打包图形，并将它们发送到病毒控制器的邮箱中。金山毒霸网络安全已经升级，可以杀死这类病毒。

金山网络安全拦截了金山网络安全实验室发现的cad绘图窃贼病毒。病毒使用autocad脚本命令来打包被盗的图纸，并将它们发送到病毒指定的邮箱。正如office使用宏功能来提高专业用户的操作效率一样，autocad脚本功能也同样强大。由于cad设计软件的使用具有很高的专业性，普通网民和安全研究人员很少涉足这一领域，导致cad绘图盗窃病毒在设计行业存在了10年而没有被安全专家注意到。

Cad病毒作者使用了大约50个攻击邮箱，其中大约一半是163个邮箱用于感染传播，另一半是qq邮箱用于发送被盗图纸。以可以登录的邮箱为例。这个邮箱偷了大约100幅画。如果每个邮箱安装100份，至少有2500份被盗。

从计算机辅助设计图纸盗窃案中窃取的计算机辅助设计图纸文件被发送到攻击者的邮箱。病毒编写者伪装了一封中毒的电子邮件来感染autocad acadversion.lsp(注意:版本是特定的版本号)文件。每次打开cad绘图或autocad软件时，文件都会自动加载，从而触发病毒再次传播到其他指定的邮箱。

病毒发送的带有攻击文件的攻击电子邮件。对于设计单位而言，原始图纸文件被视为公司机密，设计单位通常不会向客户或其他人提供原始图纸文件(通常是为客户输出和打印的蓝图)。一旦原始图纸和文件被泄露，它们在工程投标中将处于非常不利的地位。

金山毒霸网络安全已经升级为查杀cad绘图窃贼，提醒使用autocad或其他cad软件的工程师小心处理特殊邮件，以防止绘图窃贼在公司内部蔓延并造成重大损失。

来源：央视线