国家计算机病毒中心发现新型后门程序

国家计算机病毒应急处理中心10日说,通过对互联网的监测发现,近期出现新型后门程序Backdoor_Undef.CDR,提醒用户小心谨防。

专家说,该后门程序利用一些常用的应用软件信息,诱骗计算机用户点击下载运行。一旦点击运行,恶意攻击者就会通过该后门远程控制计算机用户的操作系统,下载其他病毒或是恶意木马程序,进而盗取用户的个人私密数据信息,甚至控制监控摄像头等。

后门程序运行后,会在受感染的操作系统中释放一个伪装成图片的动态链接库DLL文件,之后将其添加成系统服务,实现后门程序随操作系统开机而自动启动运行。

该后门程序一旦开启后门功能,就会收集操作系统中用户的个人私密数据信息,并且远程接受并执行恶意攻击者的代码指令。如果恶意攻击者远程控制了操作系统,那么用户的计算机名与IP地址就会被窃取。随后,操作系统会主动访问恶意攻击者指定的Web网址,同时下载其他病毒或是恶意木马程序,更改计算机用户操作系统中的注册表、截获键盘鼠标的操作、对屏幕进行截图等恶意攻击行为,给计算机用户的隐私和其操作系统的安全带来了较大的危害。

对已经感染该病毒的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该病毒的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。