科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全后门栖身盗版AutoCAD 金山毒霸独家提供专杀工具

后门栖身盗版AutoCAD 金山毒霸独家提供专杀工具

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

9月19日,金山毒霸云安全中心监测发现部分盗版AutoCAD软件被巧妙植入后门,专业制图公司成猎物。

来源:ZDNET安全频道 2011年9月19日

关键字: 金山毒霸 木马后门

  • 评论
  • 分享微博
  • 分享邮件

  “明明是机密的设计图纸,却在论坛上被贴了出来,老板暴怒要严查泄密”,工程师小王没想到窃贼原是一张盗版AutoCAD光盘。9月19日,金山毒霸云安全中心监测发现部分盗版AutoCAD软件被巧妙植入后门,专业制图公司成猎物。

后门栖身盗版AutoCAD 金山毒霸独家提供专杀工具

图1 后门程序栖身盗版CAD软件

  杀毒软件一般将注意力集中在Windows的数百个开机启动项,若病毒修改敏感位置,易触发杀毒软件的拦截报警,最新发现的CAD病毒却改变了这一常规认识。金山安全专家指出,CAD病毒给病毒作者新的启示:寄生于专业应用软件,更利于长期潜伏。

  从光盘或网络下载的盗版AutoCAD安装包中被植入特殊的EXE可执行程序。安装AutoCAD时,这个EXE会在AutoCAD的support文件夹释放CAD插件文件(扩展名.arx)。这个arx文件是病毒下载器,当AutoCAD运行时,病毒就会连网下载盗号木马或后门。

  金山安全专家解释说,病毒利用AutoCAD来启动的特性非常类似于Office宏病毒:比如Word宏病毒会修改Normal.dot的模板文件,中毒电脑打开任意DOC文件都会先加载寄生于normal.dot的宏病毒代码。

  因AutoCAD多为科研院所、工程设计人员使用,病毒栖身于AutoCAD来安装后门程序,会对这些单位的信息安全构成严重威胁。金山毒霸安全专家认为,针对特定目标安装后门,其目的可能是盗窃商业秘密,建议相关企业使用金山毒霸或金山CAD专杀立刻查杀。

后门栖身盗版AutoCAD 金山毒霸独家提供专杀工具

图2 使用CAD病毒专杀工具清除病毒

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章