新華社天津9月18日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測,發現一種新的惡意後門程序。該後門程序能通過感染系統中動態鏈結庫文件來實現對可執行文件(.exe)的劫持,具有感染性強,難於清除等特點。
專家稱,該惡意後門程序運行後,會將自身拷貝到受感染操作系統的系統目錄下(即%system32%目錄),並且全盤搜索並感染操作系統中動態鏈結庫文件(文件名為:lpk.dll),導致操作系統中防病毒軟體無法將其徹底查殺掉,同時打開後門程序,等待惡意攻擊者的指令。
該惡意後門程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
劫持技術就是當一個可執行文件運行時,Windows加載器將可執行模塊映射到進程的地址空間中,加載器分析可執行模塊的輸入表,並設法找出任何需要的DLL動態鏈結庫文件,並將它們映射到進程的地址空間中。針對已經感染該後門程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。
