當前位置: 首頁>> 服務信息>> 科普
 
一種遠程控制的後門程序在互聯網出現
中央政府門戶網站 www.gov.cn   2013年07月22日 10時56分   來源:新華社

新華社天津7月21日電(記者張建新)國家病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意後門程序Backdoor_Xtreme.BQJ。該惡意木馬程序是一種遠程控制的後門程序。 

  該惡意後門程序運行後,會從自身資源中解密出有關配置文件,然後按照配置文件中的相關參數設置一步一步執行後續操作。這一惡意後門程序還會注入一些進程文件,諸如:svchost.exe和iexplore.exe進程,並且主動連接互聯網絡中指定的Web服務器,使用動態域名解析服務連接遠程惡意攻擊者的計算機系統,使其可以遠程操控受感染的操作系統。

  該惡意後門程序入侵計算機系統後,迫使受感染操作系統執行如下操作:下載執行任意文件、上傳文件至互聯網絡中的FTP服務器;利用移動存儲介質等進行傳播、進行鍵盤記錄、竊取操作系統中私密數據信息;修改系統設置、運行或結束操作系統中的應用程序或者安裝其他木馬、病毒插件並自動進行更新操作。

  針對已經感染該惡意後門程序的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染該惡意後門程序的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· “代理木馬”新變種出現
· 手機“刷機”“越獄”須謹慎
· 一種新型惡意木馬現身互聯網
· 一種通過即時通訊軟體傳播的新型惡意木馬被發現
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息