圖1 后門程序棲身盜版CAD軟件
殺毒軟件一般將注意力集中在Windows的數(shù)百個(gè)開機(jī)啟動(dòng)項(xiàng)�,若病毒修改敏感位置,易觸發(fā)殺毒軟件的攔截報(bào)警�����,最新發(fā)現(xiàn)的CAD病毒卻改變了這一常規(guī)認(rèn)識(shí)�。金山安全專家指出�����,CAD病毒給病毒作者新的啟示:寄生于專業(yè)應(yīng)用軟件,更利于長(zhǎng)期潛伏���。
從光盤或網(wǎng)絡(luò)下載的盜版AutoCAD安裝包中被植入特殊的EXE可執(zhí)行程序����。安裝AutoCAD時(shí)�,這個(gè)EXE會(huì)在AutoCAD的support文件夾釋放CAD插件文件(擴(kuò)展名.arx)。這個(gè)arx文件是病毒下載器�,當(dāng)AutoCAD運(yùn)行時(shí),病毒就會(huì)連網(wǎng)下載盜號(hào)木馬或后門�。
金山安全專家解釋說,病毒利用AutoCAD來(lái)啟動(dòng)的特性非常類似于Office宏病毒:比如Word宏病毒會(huì)修改Normal.dot的模板文件����,中毒電腦打開任意DOC文件都會(huì)先加載寄生于normal.dot的宏病毒代碼。
因AutoCAD多為科研院所��、工程設(shè)計(jì)人員使用�,病毒棲身于AutoCAD來(lái)安裝后門程序,會(huì)對(duì)這些單位的信息安全構(gòu)成嚴(yán)重威脅�����。金山毒霸安全專家認(rèn)為,針對(duì)特定目標(biāo)安裝后門�,其目的可能是盜竊商業(yè)秘密,建議相關(guān)企業(yè)使用金山毒霸或金山CAD專殺立刻查殺��。
圖2 使用CAD病毒專殺工具清除病毒
