|
| 病毒中心監測發(fā)現:后門(mén)程序變種現身互聯(lián)網(wǎng) |
|
|
|
|
|
|
| 2008-11-13 記者:張建新 王宇丹 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現��,近期出現后門(mén)程序變種��。該中心日前發(fā)布的公告說(shuō)���,這一變種是一個(gè)具有遠程監視����、控制等功能���,竊取計算機用戶(hù)操作系統中機密信息的后門(mén)程序���。
公告說(shuō)��,變種運行后�,會(huì )釋放出一組動(dòng)態(tài)鏈接庫功能組件�,并將可執行的惡意代碼注入到系統某些進(jìn)程中被調用執行�����。變種會(huì )在受感染操作系統的后臺執行一些惡意操作���,諸如對受感染系統中的文件進(jìn)行任意的讀寫(xiě)操作��,監視鍵盤(pán)輸入�����、屏幕顯示���、光驅操作��、鼠標操作和攝像頭操作等��。變種還會(huì )隱藏其自身�,躲避系統中防病毒軟件的查殺�。同時(shí)變種修改操作系統注冊表中的自啟動(dòng)項����,使其隨系統一起啟動(dòng)運行���。
反病毒專(zhuān)家說(shuō)�����,該變種還會(huì )迫使受到感染的計算機系統主動(dòng)連接訪(fǎng)問(wèn)指定的Web服務(wù)器�����,下載其他木馬�、病毒等惡意程序��,最終使得受感染的計算機系統變成“網(wǎng)絡(luò )僵尸”���。如果惡意攻擊者利用該變種遠程控制受感染的計算機�����,那么攻擊者可以通過(guò)記錄用戶(hù)鍵盤(pán)和鼠標的一些操作來(lái)竊取用戶(hù)系統中的一些機密信息����,并將竊取到的信息上傳到指定的服務(wù)器����。
針對已經(jīng)感染該變種的計算機用戶(hù)��,國家計算機應急處理中心的專(zhuān)家建議立即升級系統中的防病毒軟件��,進(jìn)行全面殺毒���。未感染的用戶(hù)需打開(kāi)系統中防病毒軟件的“系統監控”功能���,從注冊表�、系統進(jìn)程��、內存���、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御��,這樣可以第一時(shí)間監控未知病毒的入侵活動(dòng)��,達到全方位保護計算機系統安全的目的�����。 |
|
|
|
|