圖1 后門程序棲身盜版CAD軟件
殺毒軟件一般將注意力集中在Windows的數百個開機啟動項�,若病毒修改敏感位置�����,易觸發(fā)殺毒軟件的攔截報警���,最新發(fā)現的CAD病毒卻改變了這一常規(guī)認識���。金山安全專家指出���,CAD病毒給病毒作者新的啟示:寄生于專業(yè)應用軟件��,更利于長期潛伏��。
從光盤或網絡下載的盜版AutoCAD安裝包中被植入特殊的EXE可執(zhí)行程序��。安裝AutoCAD時���,這個EXE會在AutoCAD的support文件夾釋放CAD插件文件(擴展名.arx)�����。這個arx文件是病毒下載器�����,當AutoCAD運行時�,病毒就會連網下載盜號木馬或后門����。
金山安全專家解釋說,病毒利用AutoCAD來啟動的特性非常類似于Office宏病毒:比如Word宏病毒會修改Normal.dot的模板文件���,中毒電腦打開任意DOC文件都會先加載寄生于normal.dot的宏病毒代碼��。
因AutoCAD多為科研院所��、工程設計人員使用�����,病毒棲身于AutoCAD來安裝后門程序�����,會對這些單位的信息安全構成嚴重威脅���。金山毒霸安全專家認為���,針對特定目標安裝后門,其目的可能是盜竊商業(yè)秘密����,建議相關企業(yè)使用金山毒霸或金山CAD專殺立刻查殺。
圖2 使用CAD病毒專殺工具清除病毒
