賺錢(qián)不要命，YNK病毒竟然內(nèi)置正規(guī)數(shù)字簽名

Win7之家（ airtaxifl.com）：賺錢(qián)不要命，YNK病毒竟然內(nèi)置正規(guī)數(shù)字簽名

軟媒笨笨：眾所周知，正規(guī)軟件廠(chǎng)商的軟件產(chǎn)品，都是包含數(shù)字簽名的，一般是VeriSign 簽發(fā)的，例如軟媒的閃游、魔方、酷點(diǎn)、Windows7優(yōu)化大師和Vista優(yōu)化大師等軟件都是包含數(shù)字簽名的。幾乎所有的殺毒軟件都會(huì)對(duì)包含數(shù)字簽名的程序默認(rèn)放行，因?yàn)閿?shù)字簽名的管理非常嚴(yán)格，如果有惡意程序使用數(shù)字簽名，那么這個(gè)簽名就會(huì)被吊銷(xiāo)導(dǎo)致失效。

但是，現(xiàn)在不怕死的來(lái)了，數(shù)字簽名一旦被用到病毒上，很多殺軟等于擺設(shè)了——

相信很多計(jì)算機(jī)用戶(hù)提到蠕蟲(chóng)都是談虎色變，因?yàn)檫@種惡意程序的傳播性非常強(qiáng)，而且很難根除。很多時(shí)候，蠕蟲(chóng)還被用來(lái)同其他惡意程序捆綁在一起，實(shí)施感染用戶(hù)計(jì)算機(jī)以及竊取機(jī)密信息的惡意行為，令很多計(jì)算機(jī)用戶(hù)防不勝防，頭痛不已。

卡巴斯基實(shí)驗(yàn)室近期截獲到一種新型計(jì)算機(jī)蠕蟲(chóng)，名為YNK簽名蠕蟲(chóng)。雖然它本身是惡意程序，卻包含正常的數(shù)字簽名，迷惑性很強(qiáng)。感染計(jì)算機(jī)后，它會(huì)將自身拷貝到系統(tǒng)磁盤(pán)，修改注冊(cè)表實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)加載。該病毒還會(huì)創(chuàng)建線(xiàn)程判斷是否在被感染的計(jì)算機(jī)內(nèi)有移動(dòng)設(shè)備存在。一旦發(fā)現(xiàn)它會(huì)立即將自身拷貝到上面，并且命名為某個(gè)反病毒軟件進(jìn)程名，并創(chuàng)建autorun.inf，從而實(shí)現(xiàn)通過(guò)移動(dòng)設(shè)備進(jìn)行再次傳播。此外，該蠕蟲(chóng)還會(huì)通過(guò)瀏覽器訪(fǎng)問(wèn)惡意網(wǎng)站，記錄訪(fǎng)問(wèn)者IP并且下載盜號(hào)木馬等多種惡意程序，給受感染用戶(hù)帶來(lái)更大的威脅。

目前，卡巴斯基已可以對(duì)YNK簽名蠕蟲(chóng)進(jìn)行查殺�？ò退够�提醒廣大網(wǎng)民，一定要開(kāi)啟反病毒軟件的監(jiān)控保護(hù)，并且及時(shí)升級(jí)反病毒數(shù)據(jù)庫(kù)，避免感染此類(lèi)惡意程序造成損失。