新華社天津12月5日專電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,一種惡意後門程序的新型變種Backdoor_Inject.HBD出現。
這種新型的惡意後門程序採用了多種惡意軟體技術,逃避操作系統中防病毒軟體的攔截查殺,具有一定的自我隱蔽和防護能力。
專家説,該後門程序運行後,會自我創建相關服務進程,啟動相關聯的惡意動態鏈結庫文件,啟動完成後便會自動連接互聯網絡中指定的Web服務器,最終導致惡意攻擊者可以遠程控制受感染的操作系統。
惡意攻擊者還可以遠程發送指令代碼對受感染的操作系統進行如下控制行為:
1、開啟計算機用戶操作系統中的語音及視頻設備,盜取系統中的語音及視頻信息數據文件;
2、開啟遠程系統桌面;
3、替換受感染操作系統中的系統文件,實現多用戶遠程登錄系統;
4、截獲並保存計算機用戶的鍵盤記錄信息,盜取計算機用戶個人私密賬號和密碼。
一旦操作系統受到該後門程序的入侵感染,那麼操作系統中的重要信息數據文件會遭到竊取,受感染的計算機用戶會受到不同程度的損失。
另外,該惡意後門程序不是通過自身功能來啟動惡意動態鏈結庫文件的,而是利用在線遊戲的加載漏洞來啟動惡意後門程序,使其不易被操作系統中的防病毒軟體發現和查殺。
對已經感染該惡意後門程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。