大学生造病毒
引起国内广泛关注
本报记者 李学凌
近日,国内许多用户受到一种恶性病毒侵害,引起社会广泛关注。据查,这个被命名为“秘密”(YAI)的病毒是由重庆邮电大学计算机系的姓“杜”的大学生编写的,并且在他自己的网站上公布。据悉杜某已经受到公安机关的审查。虽然目前还没有正式拘捕,但是一个法律界人士告诉记者如果全部事实没有疑问,杜某可能会被判处3至5年的有期徒刑。如果以上判断成为事实,对我国的电脑教育,计算机系统安全教育和法律教育都是一个拷问。
“秘密”病毒基本上是前一个阶段引起国际巨大影响的“后门”黑客程序和CIH病毒的一个混合体。此病毒运行后直接导致许多文件无法使用,服务器系统会出现很多异常情况。“秘密”病毒是一个文件型病毒,能够通过软盘和互联网等多种途径传播。“秘密”病毒感染Windows系统的可执行文件后,初期系统没有任何特殊现象,黑客可以在没有任何征兆的情况下利用病毒的一些功能通过互联网之侵入系统。同时此病毒自动搜索系统内的可执行文件,并将其感染。因为病毒编写的一些缺陷,被感染文件运行几次后,程序就无法正常工作,许多服务器因此停机。病毒发作时,程序的图标无法正常显示,颜色变得模糊不清。一些文档(如execl,word)和图形文件(如*.bmp)的图标会丢失。
如果遇到了以上情况,用户尽快查找自己的计算机硬盘中是否存在“*.YAI”文件,如果有,说明病毒已被激活。这时用户应及时采取措施,以免造成更大的损失。如果你杀毒软件“KILL”请赶快将软件升级到V5.11版本以上,可以预防和杀死“秘密”病毒。
特洛伊木马在计算机安全领域占有重要的一席之地,早在UNIX时代,这种特洛伊木马程序就已经屡见不鲜。它是一个后门程序,也就是说它隐藏在目标系统中,为某些非法访问者不通过任何安全认证而任意访问其它用户的计算机资源大开方便之门。
从“秘密”病毒组成上它大体可被分为两个部分--服务器端和客户端。黑客一般会将“秘密”病毒的服务器端软件很巧妙地伪装成特洛伊木马,然后在Internet上广泛播(比如通过电子邮件)。由于特洛伊木马具有很强的欺骗性和隐蔽性,所以一般用户在收到带有“秘密”病毒服务端软件的邮件后,很有可能会很疏忽地运行,从而把它安装到自己的计算机中。与此同时,黑客使用客户端软件在互联网上寻找“受害者”,一旦发现有人感染“秘密”,黑客就使用向目标发送指令,对被感染的电脑进行控制,达到他们窃取数据、破坏系统的目的。用户会在不知不觉的情况下,被黑客入侵。其方便程度就像从身边的另一台计算机里提取资料。
目前,KILL公司的病毒测网已经收到数百例染毒报告,是继CIH病毒爆发之后,今年收到染毒报告最多的一次。估计全国受到感染的电脑数量很高。因为“秘密”病毒同时又是黑客程序,会丢失重要资料,计算机系统也可能遭到破坏,所以危害性比一般病毒更大,不能轻视。
