國內首例3DMAX病毒“狙擊者”爆發 360率先查殺

近日，360安全中心發佈病毒警報稱，國內首個專攻三維圖形制作軟件3DMAX的“狙擊者”病毒正在全國範圍內大面積爆發。中招後會篡改設計文稿、禁用軟件的正常功能，嚴重妨礙設計人員的日常工作。

病毒以.max模型文件為載體，通過素材下載網站及設備傳輸等渠道實現交叉擴散，在沒有安全防護的情況下，打開素材就會中招。360目前已率先實現了攔截查殺，為防止病毒擴散，提醒廣大設計工作者不要輕易下載或打開陌生的模型素材。

圖：360國內率先查殺“狙擊者”病毒

據360QEX團隊安全專家介紹，“狙擊者”病毒最早可以追溯到2017年6月，目前已知的“狙擊者”病毒有兩個變種，代號分別為ALC和CRP，從傳播量上來看，以ALC居多。

“根據我們的分析，‘狙擊者’病毒的危害包括但不限於：刪除模型文稿中的燈光、在文件關閉時強制保存，還會禁用撤銷(Ctrl + Z)功能等等。”安全專家表示，“病毒可以通殺所有版本的3DMAX軟件，和此前流行的宏病毒類似，如果沒有安全軟件防護，稍不注意打開文件就會中招。”

圖：3DMAX官方論壇發佈的聲明

由於對設計人員來説威脅極大，3DMAX官方也對該病毒進行了跟進，並提供瞭解決方案，用户需要在打開.max模型文件前，提前將官方提供的修復文件加載到3DMAX軟件中，以便對後續打開的.max文件進行病毒掃描和修復，修復後需要把模型文件進行保存。但值得注意的是，這種查殺方式不支持文件批量查殺，用户需要手動逐一修復。