Virus 版 (精华区)

发信人: qwan (远方), 信区: Virus
标  题: YAI是什么
发信站: 紫 丁 香 (Sun Nov 21 20:01:02 1999), 转信

1..........YAI是什么?
  YAI是什么?媒体报道时称YAI是第一个国内编写的大规模
流行的“黑客”病毒。我们在国内一家反病毒的软件公司的主页上获
取了这么一段关于YAI病毒的说明文字:YAI(backdoor)是一个文件
型病毒,通过软盘和因特网传播,主要以邮件附件的形式传递。在YAI
(backdoor)病毒感染Windows系统的可执行文件并执行了染毒文件
后,系统没有任何特殊现象,即在毫无征兆的情况下能够将病毒激活
,使之侵入系统。当染毒文件*.EXE被运行后,会在当前目录下生成
*.TMP和*.TMP.YAI两个文件,同时此病毒自动搜索系统内的可执行文
件,并将其感染。
  YAI(backdoor)病毒有很强的潜伏性,不会立即发作,但是被
感染文件运行几次后,程序将无法正常工作,系统提示出错信息:"
系统执行非法操作,请求关闭"或"您需要更多的内存和系统资源,请
关闭一些窗口再重试"。病毒发作时,该程序的图标将无法正常显示,
颜色变得模糊不清。一些文档(如execl,word)和图形文件(如
*.bmp)的图标会丢失。
  这段说明把YAI认为是一种文件型的病毒,那么YAI是不是
病毒呢?这是个问题。
  我们先来看看YAI的作者对YAI的解释。
  YAI实际上youandI的简称。在YAI程序包的说明文
档中,作者详述了YAI的功能:
  “YAI提供了30多种远程监视、管理及控制命令,功能强大
。使用者可在本地方便地操作远端目标计算机,包括获取目标计算机
屏幕图象、窗口及进程列表,记录并提取远端键盘事件(击键序列)
,打开、关闭目标计算机任意目录的资源共享,提取拨号网络及普通
程序口令、密码,激活、终止远端进程,打开、关闭、移动远端窗口
,控制目标计算机鼠标的移动与动作,交换远端鼠标的左右键,在目
标计算机模拟键盘输入,浏览目标计算机文件目录,下载、上装文件
,远程执行程序,强制关闭WINDOWS、关闭系统(包括电源)
、重起系统,提取、创建、修改、删除目标计算机系统注册表关键字
,在远端屏幕上显示消息,启动目标计算机外设进行捕获、播放多媒
体(视频/音频)文件,控制远端录、放音设备音量,远程版本升级
更新,等等……。”
  在安装程序中特别提到了“寄生发布”的步骤,如果在YAIver配
置文件YAI.CFG中缺省设置,YAIver将不对其它Windows应用程序自动
寄生。若YAI.CFG中attack为TRUE(或true),则依之配置后的YAIver
将对目标计算机系统中运行的任意基于GUI子系统、PE格式的Windows
程序进行自动寄生。即使YAIver被从系统中意外清除,在短时间内也
可自动得到恢复。在YAI.CFG中使用'attack=TRUE;'配置的YAIver发
布后不能被'CLEANYAI'命令从目标系统中完全自动清除,因其寄生能
力已感染了别的某些Windows应用程序。
  
  作者认为,YAI不算是病毒:其理由如下:
  1、YAI在所有的文档中已对可能的引起的后果提出了警告。
  2、YAI的文档中包含有卸载说明。
  3、YAI的寄生功能在文档中有明确说明,并只能由使用者人
为启动。
  4、YAI的设计不是以破坏为目的,其对系统的影响为BUG
所至,依文档说明可完全恢复系统正常。
  5、YAI只能在经许可的指定系统中运行。
  6、YAI本身有运行警告提示。
  作者的表述显而易见,那就是“YAI不是病毒,而是远程控制
软件”。也许更确切的说,应当是“设计得还不完善的远程控制软件
“。虽然远程控制早已不是什么新名词,此类软件也已经使用很多年
了,但是这种软件的特殊性仍然不容忽视。由于远程控制软件允许对
用户的被控端PC进行远程访问,因此就可能将PC暴露给未授权的
用户进行访问,这将使入侵者能够访问该PC上的机密信息,并经由
该PC获得所有网络资源。无论是远程控制软件的开发者还是使用者
,都对其格外小心,因为它的任何设计或安全漏洞都可能造成严重的
危害。说白了,远程控制软件也就是黑客软件。
  从作者的表述我们发现,界定YAI是不是病毒的概念并不是很
清晰,作者似乎以为病毒都是偷偷摸摸的致人于死地,不会公开告诉
你,要你小心和注意。
  一个网友也说:“YAI八月份的上传版本我用过,挺不错的。
网络既然是虚拟的就如同生命一样脆弱!我想给她增加移植性。一句
话她并非病毒。”
  但在计算机词典中,我们看到如下对病毒的解释:“一种传染程
序,它能将自身的副本插入到计算机文件中从而感染这些文件。当受
感染的文件被加载到内存时,这些副本开始执行,又开始感染别的文
件,这样一直循环下去。病毒通常具有破坏性,例如损坏计算机的硬
盘或占据其他程序所用的内存空间。这种破坏可能是有意的,也可能
是无意的。”
  根据本站独家消息,YAI病毒样本已经被有关部门呈交给公安部
设在天津的一个检测中心,很显然,YAI和他的主人杜江的命运很大
程度上受这个结果的影响!  
  对于YAI是否病毒,本站欢迎各位对病毒和黑客有研究的网友
对此在论坛发表自己的意见。 (网易IT频道) 

--
我的心情很不好

※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: 202.118.239.206]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.621毫秒