|
|
众所周知,正规软件厂商的软件产品,都是包含数字签名的,一般是VeriSign 签发的,例如软媒的闪游、魔方、酷点、Windows7优化大师和Vista优化大师等软件都是包含数字签名的。几乎所有的杀毒软件都会对包含数字签名的程序默认放行,因为数字签名的管理非常严格,如果有恶意程序使用数字签名,那么这个签名就会被吊销导致失效。但是,现在不怕死的来了,数字签名一旦被用到病毒上,很多杀软等于摆设了——
相信很多计算机用户提到蠕虫都是谈虎色变,因为这种恶意程序的传播性非常强,而且很难根除。很多时候,蠕虫还被用来同其他恶意程序捆绑在一起,实施感染用户计算机以及窃取机密信息的恶意行为,令很多计算机用户防不胜防,头痛不已。
卡巴斯基实验室近期截获到一种新型计算机蠕虫,名为YNK签名蠕虫。虽然它本身是恶意程序,却包含正常的数字签名,迷惑性很强。感染计算机后,它会将自身拷贝到系统磁盘,修改注册表实现开机自动加载。该病毒还会创建线程判断是否在被感染的计算机内有移动设备存在。一旦发现它会立即将自身拷贝到上面,并且命名为某个反病毒软件进程名,并创建autorun.inf,从而实现通过移动设备进行再次传播。此外,该蠕虫还会通过浏览器访问恶意网站,记录访问者IP并且下载盗号木马等多种恶意程序,给受感染用户带来更大的威胁。
目前,卡巴斯基已可以对YNK签名蠕虫进行查杀。卡巴斯基提醒广大网民,一定要开启反病毒软件的监控保护,并且及时升级反病毒数据库,避免感染此类恶意程序造成损失。
|
|
[复制链接]
发表于 2010-10-11 14:42:24