54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > 信息化 > 安全厂商 >

国家计算机病毒中心发现新型后门程序

时间:2011-07-14 11:22来源:未知 编辑:admin

     国家计算机病毒应急处理中心10日说,通过对互联网的监测发现,近期出现新型后门程序Backdoor_Undef.CDR,提醒用户小心谨防。

     该后门程序利用一些常用的应用软件信息,诱骗计算机用户点击下载运行。一旦点击运行,恶意攻击者就会通过该后门远程控制计算机用户的操作系统,下载其他病毒或是恶意木马程序,进而盗取用户的个人私密数据信息,甚至控制监控摄像头等。

     该后门程序一旦开启后门功能,就会收集操作系统中用户的个人私密数据信息,并且远程接受并执行恶意攻击者的代码指令。如果恶意攻击者远程控制了操作系统,那么用户的计算机名与IP地址就会被窃取。随后,操作系统会主动访问恶意攻击者指定的Web网址,同时下载其他病毒或是恶意木马程序,更改计算机用户操作系统中的注册表、截获键盘鼠标的操作、对屏幕进行截图等恶意攻击行为,给计算机用户的隐私和其操作系统的安全带来了较大的危害。

      后门程序运行后,会在受感染的操作系统中释放一个伪装成图片的动态链接库DLL文件,之后将其添加成系统服务,实现后门程序随操作系统开机而自动启动运行。

  对已经感染该病毒的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该病毒的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。


 

[责任编辑:admin]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>