您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >國家計算機病毒中心發(fā)現(xiàn)惡意后門程序新變種

國家計算機病毒中心發(fā)現(xiàn)惡意后門程序新變種

時間:2010年12月5日
    國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種惡意后門程序的新型變種Backdoor_Inject.HBD出現(xiàn)。   (服務器租用) 

  這種新型的惡意后門程序采用了多種惡意軟件技術,逃避操作系統(tǒng)中防病毒軟件的攔截查殺,具有一定的自我隱蔽和防護能力。

  專家說,該后門程序運行后,會自我創(chuàng)建相關服務進程,啟動相關聯(lián)的惡意動態(tài)鏈接庫文件,啟動完成后便會自動連接互聯(lián)網(wǎng)絡中指定的Web服務器,最終導致惡意攻擊者可以遠程控制受感染的操作系統(tǒng)。

  惡意攻擊者還可以遠程發(fā)送指令代碼對受感染的操作系統(tǒng)進行如下控制行為:

  1、開啟計算機用戶操作系統(tǒng)中的語音及視頻設備,盜取系統(tǒng)中的語音及視頻信息數(shù)據(jù)文件;

  2、開啟遠程系統(tǒng)桌面;

  3、替換受感染操作系統(tǒng)中的系統(tǒng)文件,實現(xiàn)多用戶遠程登錄系統(tǒng);

  4、截獲并保存計算機用戶的鍵盤記錄信息,盜取計算機用戶個人私密賬號和密碼。

  一旦操作系統(tǒng)受到該后門程序的入侵感染,操作系統(tǒng)中的重要信息數(shù)據(jù)文件就會遭到竊取,受感染的計算機用戶會受到不同程度的損失。

  另外,該惡意后門程序不是通過自身功能來啟動惡意動態(tài)鏈接庫文件的,而是利用在線游戲的加載漏洞來啟動惡意后門程序,使得其不易被操作系統(tǒng)中的防病毒軟件發(fā)現(xiàn)和查殺。 (電信服務器租用)

  對已經(jīng)感染該惡意后門程序的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照