赚钱不要命 YNK病毒竟内置正规数字签名

互联网 | 编辑: 吴宏 2010-10-12 12:00:00转载

几乎所有的杀毒软件都会对包含数字签名的程序默认放行,因为数字签名的管理非常严格,如果有恶意程序使用数字签名,那么这个签名就会被吊销导致失效。

但是,现在不怕死的来了,数字签名一旦被用到病毒上,很多杀软等于摆设了——

相信很多计算机用户提到蠕虫都是谈虎色变,因为这种恶意程序的传播性非常强,而且很难根除。很多时候,蠕虫还被用来同其他恶意程序捆绑在一起,实施感染用户计算机以及窃取机密信息的恶意行为,令很多计算机用户防不胜防,头痛不已。

卡巴斯基实验室近期截获到一种新型计算机蠕虫,名为YNK签名蠕虫。虽然它本身是恶意程序,却包含正常的数字签名,迷惑性很强。感染计算机后,它会将自身拷贝到系统磁盘,修改注册表实现开机自动加载。该病毒还会创建线程判断是否在被感染的计算机内有移动设备存在。一旦发现它会立即将自身拷贝到上面,并且命名为某个反病毒软件进程名,并创建autorun.inf,从而实现通过移动设备进行再次传播。此外,该蠕虫还会通过浏览器访问恶意网站,记录访问者IP并且下载盗号木马等多种恶意程序,给受感染用户带来更大的威胁。

目前,卡巴斯基已可以对YNK签名蠕虫进行查杀。卡巴斯基提醒广大网民,一定要开启反病毒软件的监控保护,并且及时升级反病毒数据库,避免感染此类恶意程序造成损失。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑