近日，南方某汽車廠商和某電腦廠商的重要CAD模具圖紙都被盜了——偷圖紙的不是哪個小偷，而是通過郵件傳播的病毒。這兩家企業(yè)隨后報了警，目前事件正在等待有關部門處理。

　　據360安全中心介紹，目前一款被命名為“圖紙大盜”的商業(yè)間諜型病毒正在網上爆發(fā)，該病毒會專門感染裝有AutoCAD軟件的電腦，并將其中的CAD設計圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計，該病毒至少已竊取了上萬份CAD設計圖紙。

　　商業(yè)間諜型病毒如何傳播

　　“以往木馬病毒主要通過盜號、刷廣告牟利，‘圖紙大盜’的出現，意味著商業(yè)資料也成為不法黑客的攻擊目標，例如產品設計圖、工序圖、模具圖檔等，存有這類重要文件的電腦應格外注意資料保密和安全防護�！�360安全專家石曉虹博士昨天表示，圖紙大盜是近期活躍度最高的病毒之一。

　　據介紹，“圖紙大盜”病毒主要通過一封標題為《世界上最難的題》的電子郵件傳播，郵件附件是“趣味機械制圖.rar”壓縮文件。如果有網民下載運行了附件，同時電腦中又裝有AutoCAD軟件，“圖紙大盜”病毒就會被激活。當中招電腦再打開任意CAD圖紙時，病毒都會把這張圖紙發(fā)送到黑客指定的郵箱。

　　昨天，360的專家向本報記者詳細解釋了病毒傳播擴散的方式：第一位網民中招后，首先，病毒會讀取中招電腦的Outlook聯系人郵件地址，把《世界上最難的題》郵件發(fā)給所有聯系人，通過郵件附件“趣味機械制圖.rar”壓縮文件中包含的病毒，再去感染下一個受害者；第二，如果讀取Outlook聯系人郵件地址失敗，“圖紙大盜”就會自動向40個郵件地址發(fā)送病毒郵件，使病毒傳播范圍呈幾何級數放大。這40個郵件地址是按照黑客設計的算法計算出來的10位以內的數值，再加上特定郵箱的后綴作為病毒郵件的發(fā)送對象。

　　此外，如果有AutoCAD用戶通過U盤、網絡共享、文件共享等方式運行了“圖紙大盜”，也會感染這個病毒。

　　竊取圖紙或賣給競爭對手

　　有關人士表示，目前已知的有兩家企業(yè)中招，即前文提到的汽車企業(yè)和電腦企業(yè)，由于涉及案情，具體情況暫時還不能披露。

　　“目前為止，黑客是誰信息不詳�？梢钥隙ǖ氖�，病毒攻擊的目標是建筑、工業(yè)、服裝、電子等行業(yè)設計人員。因為只有安裝AutoCAD的電腦，才會感染‘圖紙大盜’病毒�！笔瘯院绮┦孔蛱毂硎尽�

　　黑客如何來贏利？根據360專家的判斷，“圖紙大盜”在竊取CAD設計圖紙后，可能會通過郵件篩選出具有商業(yè)價值的CAD設計圖紙，再將這些圖紙用于不法目的，比如轉賣給受害者的競爭廠商，但這只是猜測。也不排除有不法廠商出于商業(yè)目的，專門雇黑客定向盜取同行的設計圖紙�！坝捎趦筛咚痉ń忉尲哟罅藢�黑客犯罪的打擊力度，黑客公開叫賣圖紙的可能性并不高�！�

　　據悉，目前僅16.3%的殺毒軟件能夠查殺“圖紙大盜”，大多為國外小眾殺毒產品。專家建議存有重要文件的電腦，用戶應加強資料保密和安全防護，有條件的最好通過與互聯網物理隔離的方式保護自己的知識產權。在所有電腦上一定要做好免疫防護，在此基礎上再運行他人傳來的CAD圖紙。(陸春)