绿盟安全月刊->第3期->安全新闻 警惕国内大规模流行的恶性病毒

日期：1999-11-15

警惕国内大规模流行的恶性病毒

    10月30日，冠群金辰病毒监测网络率先发现国内大规模流行恶性病毒，名为YAI（backdoor秘密）病毒。此病毒运行后直接导致文件无法使用，系统会出现很多异常情况。KILL98国内病毒监测网已经收到数百例染毒报告，是继CIH病毒爆发之后，今年收到染毒报告最多的一次。KILL98已将版本升级到V5.11以查杀此病毒。

    YAI(backdoor)是一个文件型病毒，通过软盘和因特网传播，主要以邮件附件的形式传递。在YAI(backdoor)病毒感染Windows系统的可执行文件并执行了染毒文件后，系统没有任何特殊现象，即在毫无征兆的情况下能够将病毒激活，使之侵入系统。当染毒文件*.EXE被运行后，会在当前目录下生成*.TMP和*.TMP.YAI两个文件，同时此病毒自动搜索系统内的可执行文件，并将其感染。YAI(backdoor)病毒有很强的潜伏性，不会立即发作，但是被感染文件运行几次后，程序将无法正常工作，系统提示出错信息：“系统执行非法操作，请求关闭”或“您需要更多的内存和系统资源，请关闭一些窗口再重试”。病毒发作时，该程序的图标将无法正常显示，颜色变得模糊不清。一些文档(如execl，word)和图形文件(如*.bmp)的图标会丢失。

    鉴于此病毒传染性及破坏性如此强，KILL98提醒广大用户尽快查找自己的计算机硬盘中是否存在“*.YAI"文件,如果有，说明病毒已被激活。这时用户应及时采取措施，以免造成更大的损失。同时，KILL98用户要及时将版本升级到V5.11，以预防此病毒。当前网络技术已经被病毒制造者进行了充分得利用。在此情况下，冠群金辰提醒用户要选择真正具备完善实时监控、查杀压缩文件病毒、新病毒快速捕捉反应机制的反病毒软件，才能达到对自身计算机体系安全防护的目的。(

编者按：YAI准确的说应该是一种木马，但流行如此之广，当作病毒也不为过。