病毒中心監(jiān)測發(fā)現(xiàn):后門程序變種現(xiàn)身互聯(lián)網(wǎng)
    2008-11-13    記者:張建新 王宇丹    來源:經(jīng)濟參考報
  本報天津電 國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)后門程序變種。該中心日前發(fā)布的公告說,這一變種是一個具有遠程監(jiān)視、控制等功能,竊取計算機用戶操作系統(tǒng)中機密信息的后門程序。
  公告說,變種運行后,會釋放出一組動態(tài)鏈接庫功能組件,并將可執(zhí)行的惡意代碼注入到系統(tǒng)某些進程中被調(diào)用執(zhí)行。變種會在受感染操作系統(tǒng)的后臺執(zhí)行一些惡意操作,諸如對受感染系統(tǒng)中的文件進行任意的讀寫操作,監(jiān)視鍵盤輸入、屏幕顯示、光驅(qū)操作、鼠標操作和攝像頭操作等。變種還會隱藏其自身,躲避系統(tǒng)中防病毒軟件的查殺。同時變種修改操作系統(tǒng)注冊表中的自啟動項,使其隨系統(tǒng)一起啟動運行。
  反病毒專家說,該變種還會迫使受到感染的計算機系統(tǒng)主動連接訪問指定的Web服務器,下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,那么攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統(tǒng)中的一些機密信息,并將竊取到的信息上傳到指定的服務器。
  針對已經(jīng)感染該變種的計算機用戶,國家計算機應急處理中心的專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染的用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達到全方位保護計算機系統(tǒng)安全的目的。
  相關稿件
· 國家計算機病毒中心:"網(wǎng)游大盜"新變種現(xiàn)身 2008-11-06
· 病毒中心:操作系統(tǒng)和應用軟件存在諸多漏洞 2008-10-30
· 國家計算機病毒中心發(fā)現(xiàn)新蠕蟲 2008-09-04
· 國家計算機病毒中心監(jiān)測發(fā)現(xiàn)新木馬 2008-08-28
· 病毒中心:“灰鴿子”新變種現(xiàn)身互聯(lián)網(wǎng) 2008-07-03