在魔鬼与天使之间徘徊

10月底，国内电脑类媒体几乎同时发表了警惕一种国内大规模流行的计算机病毒的文章。这些文章指出，一种名为YAI的新型病毒正在通过软盘和因特网传播，它主要以电子邮件附件的形式传递。YAI病毒会慢慢感染Windows可执行文件，导致程序无法继续正常工作，而系统无任何特殊现象。

据了解，YAI病毒是某反病毒厂商国内监测网今年收到的最多的染毒报告，福建省计划委员会、大庆油田、亚都科技等多家单位和个人的计算机已被感染，工作受到很大影响。有人惊呼，“仅次于CIH的病毒来了”。

杀毒软件公司认为YAI是病毒

有关YAI是软件还是病毒的争议一时成为网上的热门话题。为此记者特意询问了冠群金辰公司的副总经理王铁肩先生，他肯定地答复道：“YAI是病毒。”

当记者问起作为病毒应有哪些特征，YAI对用户计算机系统的破坏是如何造成的？王总认为，一种程序被确认为病毒，应具有隐蔽性、欺骗性、自我复制、繁殖、恶意破坏性等特征。冠群金辰公司收到100多例染毒报告后，对捕获的样本进行了分析，认为YAI是与BO功能类似的恶意黑客程序，也叫“特洛伊木马”病毒或“后门”病毒，别人可通过网络上的其他计算机任意控制被感染的计算机，并获得重要文件，为某些非法访问者不通过任何安全认证而任意访问其他用户的计算机资源大开方便之门。公安部门已于1998年底向全国发出通告，提醒广大用户注意防范此类“特洛伊木马”病毒。

就在记者快发稿时，还有读者在问此种程序算不算一种有害数据，YAI作者的行为构不构成计算机犯罪？记者为此查阅了公安部（批复）公复字（1996）8号文件，此文件是公安部对内蒙古自治区公安厅关于《中华人民共和国信息系统安全保护条例》中涉及的“有害数据”问题的批复。文中明确规定：“计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，危害信息系统运行和功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的计算机程序（含计算机病毒）为有害数据。”

据悉，重庆市公安局已和YAI的作者杜江初步进行了接触，并已向公安部进行了汇报，结果如何，我们将密切关注。

作者认为YAI是软件不是病毒

Chinabyte网站发表认为YAI是病毒的文章后的第二天，即11月1日，收到了YAI作者——重庆邮电大学计算机系毕业生杜江的一封信，他在信中详谈了YAI的开发过程及个人的看法：“YAI是在今年3月初上载到我个人的主页的，它是一个远程控制管理软件，我最初的设计目的是将它应用在一些网络使用较复杂、需要人力维护和管理的工作环境，如网吧、公用计算机房、单位局域网等，由于这些应用环境的复杂性，在设计YAI时考虑了它运行的隐蔽性，以防被某些上机者未经许可轻易删除。7月底我将YAI的新版上载后，发现由于该功能本身还处于测试阶段，因设计和编码上的考虑不周，一旦用户起用该功能，可能会影响到系统的正常运行。不过，只要按照YAI文档说明就可以手工卸载YAI，使系统恢复正常，遗憾的是某些用户未能仔细阅读说明书，造成了一些误会。我在修改BUG并上载后，暂时停止了它的开发。前不久国内一家反病毒软件公司的来信反映到YAI的BUG问题，才使我意识到YAI可能已经流传并被滥用，其后的一天里我编写了YAI的自动卸载程序，于10月22日上载到主页，以供使用者下载。同时停止提供YAI的下载。我设计和编写YAI是由于对计算机网络程序开发的兴趣，提供到互联网上只是为了让大家免费使用它，再给我提供一些建议，没想到事与愿违。”他还认为媒体发表的文章有不实之处，并称YAI本身是一个远程控制软件包，并非病毒，不是恶意的设计。