赚钱不要命，YNK病毒竟然内置正规数字签名

Win7之家（ www.win7china.com）：赚钱不要命，YNK病毒竟然内置正规数字签名

软媒笨笨：众所周知，正规软件厂商的软件产品，都是包含数字签名的，一般是VeriSign 签发的，例如软媒的闪游、魔方、酷点、Windows7优化大师和Vista优化大师等软件都是包含数字签名的。几乎所有的杀毒软件都会对包含数字签名的程序默认放行，因为数字签名的管理非常严格，如果有恶意程序使用数字签名，那么这个签名就会被吊销导致失效。

但是，现在不怕死的来了，数字签名一旦被用到病毒上，很多杀软等于摆设了——

相信很多计算机用户提到蠕虫都是谈虎色变，因为这种恶意程序的传播性非常强，而且很难根除。很多时候，蠕虫还被用来同其他恶意程序捆绑在一起，实施感染用户计算机以及窃取机密信息的恶意行为，令很多计算机用户防不胜防，头痛不已。

卡巴斯基实验室近期截获到一种新型计算机蠕虫，名为YNK签名蠕虫。虽然它本身是恶意程序，却包含正常的数字签名，迷惑性很强。感染计算机后，它会将自身拷贝到系统磁盘，修改注册表实现开机自动加载。该病毒还会创建线程判断是否在被感染的计算机内有移动设备存在。一旦发现它会立即将自身拷贝到上面，并且命名为某个反病毒软件进程名，并创建autorun.inf，从而实现通过移动设备进行再次传播。此外，该蠕虫还会通过浏览器访问恶意网站，记录访问者IP并且下载盗号木马等多种恶意程序，给受感染用户带来更大的威胁。

目前，卡巴斯基已可以对YNK签名蠕虫进行查杀。卡巴斯基提醒广大网民，一定要开启反病毒软件的监控保护，并且及时升级反病毒数据库，避免感染此类恶意程序造成损失。