国内首例3DMAX病毒“狙击者”爆发 360率先查杀
近日,360安全中心发布病毒警报称,国内首个专攻三维图形制作软件3DMAX的“狙击者”病毒正在全国范围内大面积爆发。中招后会篡改设计文稿、禁用软件的正常功能,严重妨碍设计人员的日常工作。
病毒以.max模型文件为载体,通过素材下载网站及设备传输等渠道实现交叉扩散,在没有安全防护的情况下,打开素材就会中招。360目前已率先实现了拦截查杀,为防止病毒扩散,提醒广大设计工作者不要轻易下载或打开陌生的模型素材。
图:360国内率先查杀“狙击者”病毒
据360QEX团队安全专家介绍,“狙击者”病毒最早可以追溯到2017年6月,目前已知的“狙击者”病毒有两个变种,代号分别为ALC和CRP,从传播量上来看,以ALC居多。
“根据我们的分析,‘狙击者’病毒的危害包括但不限于:删除模型文稿中的灯光、在文件关闭时强制保存,还会禁用撤销(Ctrl + Z)功能等等。”安全专家表示,“病毒可以通杀所有版本的3DMAX软件,和此前流行的宏病毒类似,如果没有安全软件防护,稍不注意打开文件就会中招。”
由于对设计人员来说威胁极大,3DMAX官方也对该病毒进行了跟进,并提供了解决方案,用户需要在打开.max模型文件前,提前将官方提供的修复文件加载到3DMAX软件中,以便对后续打开的.max文件进行病毒扫描和修复,修复后需要把模型文件进行保存。但值得注意的是,这种查杀方式不支持文件批量查杀,用户需要手动逐一修复。