金山毒霸安全实验室最近捕获一款专偷设计图纸的CAD病毒，这个病毒主要危害工程设计、建筑设计领域，病毒利用AutoCAD脚本命令将图纸打包后发送到病毒控制者的邮箱。金山毒霸已升级查杀此类病毒。

图1 金山毒霸拦截CAD图纸大盗

金山毒霸安全实验室发现的CAD图纸大盗病毒，病毒使用AutoCAD的脚本命令将窃取的图纸打包发送到病毒指定的邮箱。就像Office使用宏功能提高专业用户的操作效率一样，AutoCAD脚本功能同样强大。由于使用CAD设计软件的专业性很强，普通网民及安全研究人员很少涉及这个领域，致使CAD图纸大盗病毒在设计行业存在长达10年之久而未被安全专家们注意到。

CAD 病毒作者约使用了50个攻击邮箱，其中大概一半是163邮箱用于感染传播，另一半是QQ邮箱用于发送被盗用图纸。以其中还可以登陆的邮箱为例，这个邮箱大概偷取100份图纸，如果安装每个邮箱100份，那么最少也窃取了2500份。

图2 CAD图纸大盗窃取的CAD图纸文件被发往攻击者邮箱

病毒作者先伪装一封带毒邮件，用以感染AutoCAD的acadVersion.lsp（注：Version是具体的版本号）文件，每次打开CAD图纸或者AutoCAD软件，都会自动加载该文件，再次触发病毒向其他指定的邮箱传播。

图3 病毒发送的攻击邮件，附件含攻击文档

对于设计单位来说，原始图纸文件被视为公司机密，设计单位一般也不会提供原始图纸文档（提供给客户的往往是输出打印的蓝图）给客户或其他人。一旦原始图纸文件泄露，在项目招投标中，就会处于十分不利的地位。

金山毒霸已升级查杀CAD图纸大盗，提醒使用AutoCAD或其他CAD软件的工程师注意小心处理特殊邮件，避免图纸大盗在单位内部传播而造成重大损失。