斗争升级恶意软件初具病毒特征

来源：eNet硅谷动力作者：网络学院出处：巧巧读书 2006-10-12 进入讨论组

　　10月10号夜，多家媒体纰漏了雅虎助手恶意篡改、破坏电脑中其他正常的应用程序一事，立即引来了各业内观察人士的高度关注，随后在某知名技术类网站首页刊登的由网友反编译后写的题为《Yahoo上网助手自杀式破坏360safe程序代码分析》，

更是从技术的角度深度剖析了雅虎助手已经具备病毒软件特征的这一事实。

　　根据《中华人民共和国刑法》第二百八十六条，违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。无疑，这一行为还触动了中华人民共和国刑法。

　　此前曾有消息披露，雅虎在国庆节大假期间，阿里巴巴在未经任何提示的情况下，对部分用户电脑中的雅虎助手软件进行了后台自动升级，升级后的雅虎助手软件会自动在用户电脑系统分区的Program Files目录下生成两个分别名为“360safe”和“baigoo”的目录，并设置其访问权限为不可访问状态。

　　经过雅虎助手修改过系统配置的电脑，网民运行360安全卫士软件查杀恶意软件时，将出现电脑中装有“百狗”插件的误报。因为雅虎助手将“baigoo”目录设置为不可访问状态，网民在使用360安全卫士卸载百狗时会出现“无法卸载”的假象。雅虎助手通过这种方法，制造了“百狗”插件大面积“爆发安装”和“360安全卫士查杀百狗不彻底”的假象。

　　而上述行为，则是在各种病毒软件中，为了应对杀毒软件的查杀，所常用的一种技巧。

　　以下为网上的部分资料：

　　1、MJ0011技术分析:细数3721(雅虎助手)两年来的流氓升级史

　　http://www.cnbeta.com/modules.php?name=News&file=article&sid=16554

　　2、Yahoo上网助手自杀式破坏360safe的程序代码分析

　　http://www.cnbeta.com/modules.php?name=News&file=article&sid=16531

　　3、奇虎抖出雅虎打击360安全卫士的证据

　　http://tech.qq.com/a/20061010/000400.htm

　　4、雅虎病毒式攻击360安全卫士录像

　　http://dl.360safe.com/yahoo-kill.rar正文：http://www.qqread.com/news/a217845.html