本報天津電
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現后門程序變種。該中心日前發布的公告說,這一變種是一個具有遠程監視、控制等功能,竊取計算機用戶操作系統中機密信息的后門程序。
公告說,變種運行后,會釋放出一組動態鏈接庫功能組件,并將可執行的惡意代碼注入到系統某些進程中被調用執行。變種會在受感染操作系統的后臺執行一些惡意操作,諸如對受感染系統中的文件進行任意的讀寫操作,監視鍵盤輸入、屏幕顯示、光驅操作、鼠標操作和攝像頭操作等。變種還會隱藏其自身,躲避系統中防病毒軟件的查殺。同時變種修改操作系統注冊表中的自啟動項,使其隨系統一起啟動運行。
反病毒專家說,該變種還會迫使受到感染的計算機系統主動連接訪問指定的Web服務器,下載其他木馬、病毒等惡意程序,最終使得受感染的計算機系統變成“網絡僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,那么攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統中的一些機密信息,并將竊取到的信息上傳到指定的服務器。
針對已經感染該變種的計算機用戶,國家計算機應急處理中心的專家建議立即升級系統中的防病毒軟件,進行全面殺毒。未感染的用戶需打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。 |
|