关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


国内首例3DMAX病毒“狙击者”爆发  360率先查杀

2017-09-26 14:08 推荐: 浏览: 89字号:

摘要:     近日,360安全中心发布病毒警报称,国内首个专攻三维图形制作软件3DMAX的“狙击者”病毒正在全国范围内大面积爆发。中招后会篡改设计文稿、禁用软件的正常功能,严重妨碍设计人员的日常工作。   病毒以.max模型文件为载体,...

 

 

近日,360安全中心发布病毒警报称,国内首个专攻三维图形制作软件3DMAX的“狙击者”病毒正在全国范围内大面积爆发。中招后会篡改设计文稿、禁用软件的正常功能,严重妨碍设计人员的日常工作。

 

病毒以.max模型文件为载体,通过素材下载网站及设备传输等渠道实现交叉扩散,在没有安全防护的情况下,打开素材就会中招。360目前已率先实现了拦截查杀,为防止病毒扩散,提醒广大设计工作者不要轻易下载或打开陌生的模型素材。

图:360国内率先查杀“狙击者”病毒

 

据360QEX团队安全专家介绍,“狙击者”病毒最早可以追溯到2017年6月,目前已知的“狙击者”病毒有两个变种,代号分别为ALC和CRP,从传播量上来看,以ALC居多。

 

“根据我们的分析,‘狙击者’病毒的危害包括但不限于:删除模型文稿中的灯光、在文件关闭时强制保存,还会禁用撤销(Ctrl + Z)功能等等。”安全专家表示,“病毒可以通杀所有版本的3DMAX软件,和此前流行的宏病毒类似,如果没有安全软件防护,稍不注意打开文件就会中招。”

图:3DMAX官方论坛发布的声明

 

由于对设计人员来说威胁极大,3DMAX官方也对该病毒进行了跟进,并提供了解决方案,用户需要在打开.max模型文件前,提前将官方提供的修复文件加载到3DMAX软件中,以便对后续打开的.max文件进行病毒扫描和修复,修复后需要把模型文件进行保存。但值得注意的是,这种查杀方式不支持文件批量查杀,用户需要手动逐一修复。

 

 

 

 

联系站长租广告位!

中国首席信息安全官
Copy link