新華社天津8月23日專電(記者張建新、高原)國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種利用點對點(P2P)網絡資源共享軟體進行傳播的後門程序新變種Backdoor_Shift.P。該變種運行後,會將其自我複製到受感染操作系統的系統目錄文件夾中,並重命名為一個可執行文件。
該變種會在被感染計算機的後臺遍歷當前系統中所有正在運行的進程,一旦發現防病毒軟體的進程在運行,就立即將其終止,使計算機用戶很難發現其自身,最終逃避防病毒軟體的查殺。
同時,它會創建某些系統服務和修改註冊表,以實現隨操作系統一起自啟動。
另外,變種還會將其自身註冊為受感染操作系統的系統服務而被運行,隨後不斷嘗試與遠程控制端進行連接。一旦連接成功,惡意攻擊者就可通過某些端口進行監聽、任意數據包的交換、遠程惡意代碼指令的發送等操作,最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定危害。
針對已感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染該變種的計算機用戶需打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。