就是要你的圖檔
早在好幾年前就曾經有客戶中過 AutoCAD 專屬的病毒,因為我還有一些客戶依然使用我10幾年前開發一套的 AutoCAD 3rd Party 來畫圖,而中了這種毒會讓這一套外掛程式無法運作,不過病毒程式實在寫的不怎麼樣,兩三下就把它解決了
搜尋一下網路上的資訊,瞭解這隻病毒只是要讓你的 AutoLISP 附加程式無法運作的惡作劇程式,對電腦或是個資不會有進一步的傷害
AutoCAD 病毒/木馬的感染方式比較特別,它是利用一隻會自動執行的 ACAD.LSP來傳播的,ACAD.LSP 就是 AutoLISP 程式的自動執行檔,所以只要把這個檔案跟你的.DWG圖檔放在一起,當你開啟圖檔的時候就會啟動病毒程式,進而藏在你的 AutoCAD 系統裡面,其且將有毒的 ACAD.LSP 傳給其他人
但是最近有一隻新的 ACAD/Medre.A 木馬從南美秘魯傳開就沒那麼好心了,在感染了這隻木馬之後,會將你的 AutoCAD 圖檔利用 Email 傳送到幾個原先設定的 163.com 以及 qq.com 的電子郵件信箱
雖然這些收信的信箱已經被停權了,但是要改收信的地址應該不是難事,大家還是得小心防範才是
看起來電腦病毒已經進化到工業間諜的層次了,所以各公司的設計部門千萬要檢查一下以免機密資料外洩(至於外洩到哪裡大家都心知肚明)
還有別以為這件事跟台灣沒關,請看一下 ESET 官方部落格所公布的這張統計圖:
裡面就有 Taiwan 列名其中,也就是說台灣已經有中毒的案例了,而傳播的途徑就是透過別人給你DWG圖檔,不管是用Email或是隨身碟給你的都有危險
AutoCAD 木馬病毒預防方法
所以當你要開啟 DWG 圖檔或是壓縮檔的時候請你留意一下:是不是有 ACAD.LSP 也放在一起?如果有的話把這個 ACAD.LSP 檔案刪除才開啟圖檔,不然就會中毒
而如果你已經刪掉 ACAD.LSP 檔案,但是它又自己生出來,那就是系統中毒了!你只要關閉 AutoCAD 程式,然後用 Windows 檔案搜尋功能找出所有 ACAD*.LSP(記得也要搜尋隱藏檔),看看檔案日期不是你安裝 AutoCAD 的原始日期的就是有問題的 LSP 檔,先把它移到另一個位置就沒問題了
提醒你因為.LSP的檔案不是執行檔,所以有一些防毒軟體並不會掃瞄這種檔案類型,當然也就抓不到這種病毒,所以在打開圖檔的時候還是注意一下有沒有不應該存在的檔案,就好像你家裡有訪客,本來說一個人結果來了兩個人,你應該要問清楚那多出來的人是誰?而不是傻傻的就讓他進門。這是電腦防毒的基本常識,切記!
這種木馬也太可怕
超擔心我的圖檔被偷的..