天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

国家计算机病毒中心发现恶意后门程序新变种

2010-12-6新华网佚名

国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意后门程序的新型变种Backdoor_Inject.HBD出现。

这种新型的恶意后门程序采用了多种恶意软件技术,逃避操作系统中防病毒软件的拦截查杀,具有一定的自我隐蔽和防护能力。

专家说,该后门程序运行后,会自我创建相关服务进程,启动相关联的恶意动态链接库文件,启动完成后便会自动连接互联网络中指定的Web服务器,最终导致恶意攻击者可以远程控制受感染的操作系统。

恶意攻击者还可以远程发送指令代码对受感染的操作系统进行如下控制行为:

1、开启计算机用户操作系统中的语音及视频设备,盗取系统中的语音及视频信息数据文件;

2、开启远程系统桌面;

3、替换受感染操作系统中的系统文件,实现多用户远程登录系统;

4、截获并保存计算机用户的键盘记录信息,盗取计算机用户个人私密账号和密码。

一旦操作系统受到该后门程序的入侵感染,操作系统中的重要信息数据文件就会遭到窃取,受感染的计算机用户会受到不同程度的损失。

另外,该恶意后门程序不是通过自身功能来启动恶意动态链接库文件的,而是利用在线游戏的加载漏洞来启动恶意后门程序,使得其不易被操作系统中的防病毒软件发现和查杀。

对已经感染该恶意后门程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

本文来源:新华网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行