國家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意后門程序新變種

更新時間:2018-03-19 12:30:56 來源：durdah.com 編輯：本站編輯　已被瀏覽次查看評論

新華社天津12月5日專電（記者張建新）國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種惡意后門程序的新型變種Backdoor_Inject.HBD出現(xiàn)。
　　這種新型的惡意后門程序采用了多種惡意軟件技術(shù)，逃避操作系統(tǒng)中防病毒軟件的攔截查殺，具有一定的自我隱蔽和防護(hù)能力。
　　專家說，該后門程序運(yùn)行后，會自我創(chuàng)建相關(guān)服務(wù)進(jìn)程，啟動相關(guān)聯(lián)的惡意動態(tài)鏈接庫文件，啟動完成后便會自動連接互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，最終導(dǎo)致惡意攻擊者可以遠(yuǎn)程控制受感染的操作系統(tǒng)。
　　惡意攻擊者還可以遠(yuǎn)程發(fā)送指令代碼對受感染的操作系統(tǒng)進(jìn)行如下控制行為：
　　1、開啟計(jì)算機(jī)用戶操作系統(tǒng)中的語音及視頻設(shè)備，盜取系統(tǒng)中的語音及視頻信息數(shù)據(jù)文件；
　　2、開啟遠(yuǎn)程系統(tǒng)桌面；
　　3、替換受感染操作系統(tǒng)中的系統(tǒng)文件，實(shí)現(xiàn)多用戶遠(yuǎn)程登錄系統(tǒng)；
　　4、截獲并保存計(jì)算機(jī)用戶的鍵盤記錄信息，盜取計(jì)算機(jī)用戶個人私密賬號和密碼。
　　一旦操作系統(tǒng)受到該后門程序的入侵感染，那么操作系統(tǒng)中的重要信息數(shù)據(jù)文件會遭到竊取，受感染的計(jì)算機(jī)用戶會受到不同程度的損失。
　　另外，該惡意后門程序不是通過自身功能來啟動惡意動態(tài)鏈接庫文件的，而是利用在線游戲的加載漏洞來啟動惡意后門程序，使其不易被操作系統(tǒng)中的防病毒軟件發(fā)現(xiàn)和查殺。
　　對已經(jīng)感染該惡意后門程序的計(jì)算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。

　　免責(zé)聲明：除來源有署名為特定的作者稿件外，本文為張家界旅游網(wǎng)編輯或轉(zhuǎn)載稿件，內(nèi)容與相關(guān)報(bào)社等媒體無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

分享到：

上一篇：手機(jī)新型病毒可以偽裝成手機(jī)游戲
下一篇：“網(wǎng)購全程可信”驗(yàn)證成防范關(guān)鍵

【復(fù)制本文地址】【收藏】【打印文章】

推薦信息

熱門信息

分享到：