最近網(wǎng)絡(luò)上突然出現(xiàn)了一種名為“圖紙大盜”的病毒，和一般只會(huì)破壞電腦的木馬病毒不同的是，此病毒目標(biāo)明確，專(zhuān)門(mén)感染裝有AutoCAD的電腦，并將其中的CAD設(shè)計(jì)圖紙作為郵件附件發(fā)到黑客指定的郵箱。據(jù)統(tǒng)計(jì)，該病毒目前至少已竊取了上萬(wàn)份CAD設(shè)計(jì)圖紙。

“圖紙大盜”病毒主要通過(guò)標(biāo)題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機(jī)械制圖.rar”壓縮文件（如圖1）。如果有用戶(hù)下載運(yùn)行了附件內(nèi)的圖紙文件，程序就會(huì)后臺(tái)自動(dòng)運(yùn)行隱藏的acad.fas病毒文件，當(dāng)中招電腦再打開(kāi)任意CAD圖紙時(shí)，病毒都會(huì)把這張圖紙發(fā)送到黑客指定的郵箱。同時(shí)會(huì)自動(dòng)向40個(gè)郵件地址繼續(xù)發(fā)送病毒郵件，并感染U盤(pán)等移動(dòng)存儲(chǔ)、網(wǎng)絡(luò)共享和共享文件夾。由于病毒文件并非是傳統(tǒng)的可執(zhí)行文件，所以讓不少用戶(hù)都在“解謎題”的同時(shí)中招，此病毒是近期活躍度最高的病毒之一。

雖然用戶(hù)使用安全工具的系統(tǒng)急救箱就能夠檢測(cè)清除系統(tǒng)中的“圖紙大盜”病毒文件，但是對(duì)于這種專(zhuān)門(mén)針對(duì)商業(yè)文件的病毒而言，即使能夠亡羊補(bǔ)牢，自己的AutoCAD圖紙也已經(jīng)成為了他人的囊中之物。

由于此類(lèi)病毒是通過(guò)AutoCAD的加載功能實(shí)現(xiàn)傳播的，所以徹底杜絕此類(lèi)病毒很簡(jiǎn)單，比如360殺毒特意為AutoCAD用戶(hù)提供了“AutoCAD病毒免疫”功能，用戶(hù)只需將自己的360殺毒更新至3.0以上版本，再依次選擇“病毒免疫/ AutoCAD病毒免疫/立即免疫”（如圖2），系統(tǒng)即可徹底攔截“圖紙大盜”或同類(lèi)的CAD病毒變種在本機(jī)內(nèi)運(yùn)行，預(yù)防CAD設(shè)計(jì)圖紙被病毒感染或竊取。