新華社天津3月17日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意後門程序的變種Backdoor_Ghost.BT。該變種利用API函數調用來修改操作系統的鼠標指針屬性,使得該變種被雙擊運行後不會出現鼠標的沙漏圖標,進行自我隱藏。
變種運行後,在受感染操作系統系統磁盤分區下創建指定目錄,並設置其屬性為“隱藏”,並且釋放一個惡意動態鏈結庫DLL組件,創建文件記錄保存鍵盤信息。該DLL組件會假冒防病毒軟體的數字簽名,用以防止其被查殺。該變種創建互斥體防止惡意程序二次運行,同時創建系統服務,新建註冊表相關鍵值項,隨系統啟動而自動加載運行。
另外,該變種會迫使受感染操作系統主動訪問指定的惡意Web網址。最終變種可以獲取受感染操作系統的本機信息,隨即發送到惡意攻擊者指定的Web服務器上,致使受感染操作系統接受遠程惡意代碼指令。
針對已經感染該惡意後門程序變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
中國政府網
微博、微信