当YAI袭来 1999年 第45期 08版   CIH像一场瘟疫横扫全球,给计算机行业留下了一道触目惊心的伤疤。当世界各地对CIH余悸犹存的时候,据称由中国国内人士编写的大规模流行的有病毒特征的黑客程序——YAI又浮出水面。 #1YAI是什么   据YAI的作者称:YAI就是“You And I”的意思。10月30日,国内一知名网站发表了冠群金辰病毒监测网络发现国内大规模流行名为YAI(backdoor 秘密)恶性病毒的报道。报道称:该病毒运行后直接导致文件无法使用,系统会出现很多异常情况,这一消息迅速在网上传开。   11月6日,北京一家媒体在头版刊登《新电脑病毒来势凶猛》一文,将YAI一下子从高深的网络拉进了平常百姓的视野,使不上网的人也知道,中国出了个什么YAI。这条消息引起了其他大众媒体的注意,接着,新华社为此发了新闻通稿。   随后的几天里,国内许多家知名媒体以及海外华文媒体得知此消息后也大感兴趣,纷纷予以转载。   11月11日,中央电视台在“新闻30分”里也将这条消息送入了千家万户。一时间,YAI满天飞,国人在问,YAI为什么这么“火”? #1又一个“陈盈豪”?   据报道,这个“病毒”是冠群金辰病毒监测网近日发现的,“它是我国大规模流行的一种新计算机恶性病毒”。有报道称,经过专家几天紧张分析,终于找出这个具有病毒特征的黑客软件的编写者为重庆邮电学院计算机系一名大学生。 而进一步的消息则说,此人是重邮一名留美归来的博士,同时也在学校承担一部分教学工作。   这使我们不禁又想到每月26号发作的CIH病毒,因为两者很相似:   1.都是中国人制造出来的,而且两名制造者的年龄都不大。   2.都极具传染性,极具破坏性。   CIH给世界带来的危害和恐慌是每个熟悉计算机的人难以忘却的,CIH病毒在1998年短短的一个星期内就通过因特网传遍了全球;今年4月26日,CIH病毒在全世界范围内大发作,至少使100万台电脑受到破坏。专家认为,这是迄今为止范围最广、破坏性最大的一次电脑病毒发作。我国在那次发作中受到损害的计算机总量估计为36万台,造成的直接、间接经济损失超过10亿元。 #1引人注目的原因   YAI引起国人注目的原因,因为它是第一个国内编写的大规模流行的有病毒特征的黑客程序。据称,经测试,YAI的组成可分为服务器端和客户端两个部分。一般用户被感染YAI后,黑客使用YAI的“客户端”在Internet上寻找已经植入YAI服务端软件的远程计算机,一旦发现,黑客就使用YAI客户端工具向远程目标发送指令,对YAI服务器端程序实施控制,达到他们窃取数据、破坏系统的目的。安装有YAI服务器端软件的Windows 95/98机器连入Interent后,服务器端软件就会秘密监视网络的消息,一旦收到了远程控制指令,就会秘密地给予回应,可以让远程控制者掌握对机器的完全控制权。   同时,YAI又具有攻击性。YAI的服务器端代码在宿主文件执行前运行,会传染Win95/98和Windows NT的主要执行文件,然后,YAI将试图传染整个计算机内其他的exe文件,最终导致系统崩溃,并造成破坏。 #1YAI作者自白   11月4日,一篇名为《“YAI恶性病毒”作者有点冤?》的文章里,刊登了YAI作者的来信,在信里,他反复强调:“YAI不是病毒,而是远程控制软件”,也许更确切的说,应当是“设计得还不完善的远程控制软件”。   在YAI作者的主页上,他写道:“YAI为远程控制软件包,非为恶意的使用而设计”、“YAI对系统运行的影响是由于设计缺陷(BUG)造成的……其不正常行为是由于某些用户人为启动了部分有设计缺陷(BUG)的功能而引起……”   对于这次YAI流行造成的损害,他说:“对某些人滥用YAI的情况深表气愤,并保留对其追究的权力;对于盲目使用YAI造成的不便本人深表遗憾,并愿尽力予以帮助。”   但是,远程控制软件允许对用户的被控端PC进行远程访问,因此就可能被人利用对未授权的用户进行访问,甚至窃取人家的机密。由于这类软件具有这样的特殊性,无论是远程控制软件的开发者还是使用者,都应格外小心,因为它的任何设计或安全漏洞都可能造成严重的危害。将一个未经精密调试的此类软件放到Internet上供人任意使用,至少是不谨慎的。   诚如《“YAI恶性病毒”作者有点冤》的作者指出的那样:“作者的初衷并非是制造肆意传播的病毒,也不是为黑客提供入侵他人系统的工具,(所发生的问题)是软件开发中的疏漏。但必须明确的一点是:如同真理跨过一步就是谬误一般,带有缺陷的软件也会造成如病毒般的危害。”