Box

近日安全專家截獲了兩個在AutoCAD平臺上傳播的新木馬：Trojan-Downloader.Acad.Qfas.b和Trojan.Acad.Qfas.o，它們旨在修改瀏覽器主頁地址、彈出廣告頁面。目前只有卡巴斯基的安全解決方案能夠檢測出此種新型木馬。

AutoCAD是世界流行的建筑制圖工具，利用這個平臺的病毒不少，但修改主頁的木馬還是第一次出現。該木馬運行時會將用戶IE內核的瀏覽器首頁修改，重定向到新網站，從而制造有大批流量的假象。根據卡巴斯基安全網絡分析（KSN）顯示，這種威脅主要出現在中國、印度和越南。波及瀏覽器包括：遨游、360和搜狗。

AutoCAD使用非常廣泛，AutoLISP語言也已經足夠強大，加上編譯后的.fas文件沒有反編譯器很難分析，這使得AutoCAD對于編寫傳播惡意軟件十分理想。黑客們在想盡一切辦法編寫傳播惡意程序、逃避安全軟件查殺，只有依靠強大可靠的安全解決方案才能免受威脅。