日常生活

國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)惡意后門(mén)程序新變種

更新時(shí)間:2018-03-19 12:30:56 來(lái)源:qugla.com 編輯:本站編輯 已被瀏覽 查看評(píng)論
張家界旅游網(wǎng) 公眾微信號(hào) 新華社天津12月5日專(zhuān)電(記者張建新)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),一種惡意后門(mén)程序的新型變種Backdoor_Inject.HBD出現(xiàn)。
  這種新型的惡意后門(mén)程序采用了多種惡意軟件技術(shù),逃避操作系統(tǒng)中防病毒軟件的攔截查殺,具有一定的自我隱蔽和防護(hù)能力。
  專(zhuān)家說(shuō),該后門(mén)程序運(yùn)行后,會(huì)自我創(chuàng)建相關(guān)服務(wù)進(jìn)程,啟動(dòng)相關(guān)聯(lián)的惡意動(dòng)態(tài)鏈接庫(kù)文件,啟動(dòng)完成后便會(huì)自動(dòng)連接互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,最終導(dǎo)致惡意攻擊者可以遠(yuǎn)程控制受感染的操作系統(tǒng)。
  惡意攻擊者還可以遠(yuǎn)程發(fā)送指令代碼對(duì)受感染的操作系統(tǒng)進(jìn)行如下控制行為:
  1、開(kāi)啟計(jì)算機(jī)用戶操作系統(tǒng)中的語(yǔ)音及視頻設(shè)備,盜取系統(tǒng)中的語(yǔ)音及視頻信息數(shù)據(jù)文件;
  2、開(kāi)啟遠(yuǎn)程系統(tǒng)桌面;
  3、替換受感染操作系統(tǒng)中的系統(tǒng)文件,實(shí)現(xiàn)多用戶遠(yuǎn)程登錄系統(tǒng);
  4、截獲并保存計(jì)算機(jī)用戶的鍵盤(pán)記錄信息,盜取計(jì)算機(jī)用戶個(gè)人私密賬號(hào)和密碼。
  一旦操作系統(tǒng)受到該后門(mén)程序的入侵感染,那么操作系統(tǒng)中的重要信息數(shù)據(jù)文件會(huì)遭到竊取,受感染的計(jì)算機(jī)用戶會(huì)受到不同程度的損失。
  另外,該惡意后門(mén)程序不是通過(guò)自身功能來(lái)啟動(dòng)惡意動(dòng)態(tài)鏈接庫(kù)文件的,而是利用在線游戲的加載漏來(lái)啟動(dòng)惡意后門(mén)程序,使其不易被操作系統(tǒng)中的防病毒軟件發(fā)現(xiàn)和查殺。
  對(duì)已經(jīng)感染該惡意后門(mén)程序的計(jì)算機(jī)用戶,專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。 張家界旅游網(wǎng)

  免責(zé)聲明:除來(lái)源有署名為特定的作者稿件外,本文為張家界旅游網(wǎng)編輯或轉(zhuǎn)載稿件,內(nèi)容與相關(guān)報(bào)社等媒體無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
分享到:

復(fù)制本文地址 收藏 打印文章
分享到: