當前位置: 首頁>> 服務信息>> 科普
 
一種新的惡意後門程序現身互聯網
中央政府門戶網站 www.gov.cn   2011年09月19日 10時05分   來源:新華社

    新華社天津9月18日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測,發現一種新的惡意後門程序。該後門程序能通過感染系統中動態鏈結庫文件來實現對可執行文件(.exe)的劫持,具有感染性強,難於清除等特點。

    專家稱,該惡意後門程序運行後,會將自身拷貝到受感染操作系統的系統目錄下(即%system32%目錄),並且全盤搜索並感染操作系統中動態鏈結庫文件(文件名為:lpk.dll),導致操作系統中防病毒軟體無法將其徹底查殺掉,同時打開後門程序,等待惡意攻擊者的指令。

    該惡意後門程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

    劫持技術就是當一個可執行文件運行時,Windows加載器將可執行模塊映射到進程的地址空間中,加載器分析可執行模塊的輸入表,並設法找出任何需要的DLL動態鏈結庫文件,並將它們映射到進程的地址空間中。針對已經感染該後門程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 22日至28日一週內發現41個安全漏洞
· 警惕偽裝成防病毒軟體的惡意木馬
· 中國反釣魚網站聯盟:返利類網絡釣魚風險漸增
· 微軟公佈漏洞補丁 國家計算機病毒中心提醒安裝
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息