國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現新型後門程序Backdoor_Undef.CDR。該後門程序利用一些常用的應用軟體信息，誘騙計算機用戶點擊下載運行。一旦點擊運行，惡意攻擊者就會通過該後門遠程控制計算機用戶的操作系統，下載其他病毒或是惡意木馬程序，進而盜取用戶的個人私密數據信息，甚至控制監控攝像頭等。

    該後門程序運行後，會在受感染的操作系統中釋放一個偽裝成圖片的動態鏈結庫DLL文件，之後將其添加成系統服務，實現後門程序隨操作系統開機而自動啟動運行。

    另外，該後門程序一旦開啟後門功能，就會收集操作系統中用戶的個人私密數據信息，並且遠程接受並執行惡意攻擊者的代碼指令。如果惡意攻擊者遠程控制了操作系統，那麼用戶的計算機名與IP地址就會被竊取。隨後，操作系統會主動訪問惡意攻擊者指定的Web網址，同時下載其他病毒或是惡意木馬程序，更改計算機用戶操作系統中的註冊表、截獲鍵盤鼠標的操作、對屏幕進行截圖等惡意攻擊行為，給計算機用戶的隱私和其操作系統的安全帶來了較大的威害。

    專家提醒：

    針對該後門程序的情況，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

    （一）針對已經感染該病毒的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該病毒的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。