知名安全研究机构ESET近日表示，他们检测到，两个月前在秘鲁爆发了一种窃取AutoCAD软件制作的图纸和设计文档的新蠕虫。该蠕虫被称为ACAD/Medre.A，通过被感染的AutoCAD模板传播，并将窃取到的数以万计的文档发送回中国的电子邮箱。

与当前常见的高科技、军事级恶意软件（例如Stuxnet、Duqu、Flamer）不同，ACAD/Medre.A用AutoCAD脚本语言AutoLISP编写。这种蠕虫除了在秘鲁大规模出现，也在其它国家有些微踪迹，不过这些国家也都是临近秘鲁。至于ACAD/Medre.A为何要针对秘鲁，当前还未可知。安全研究人员称，病毒的感染率正在下降，表示它不属于一个有针对性的攻击活动。

受ACAD/Medre.A影响最大的国家是秘鲁

ACAD/Medre.A影响AutoCAD 14.0至19.2版本，病毒作者还认为其代码可以支持2013年、2014年、2015年发布的AutoCAD版本。

在经过一些配置后，通过22个163.com账号和21个qq.com账号，ACAD/Medre.A将不同的AutoCAD图纸发送到163.com账户。

除此之外，ACAD/Medre.A还会创建一个密码为“1”的RAR文件，里面包含Acad.fas和.dxf文件，并通过邮件单独发送此RAR文件。

ESET表示，当他们的分析人员查看ACAD/Medre.A用来发送邮件的邮箱时注意到，这些邮箱的收件箱都是爆满，所有邮件都是错误信息提示，因为ACAD/Medre.A所窃取内容的接收邮箱已经满了。