日常生活
國家計算機病毒中心發(fā)現(xiàn)惡意后門程序新變種
更新時間:2018-03-19 12:30:56 來源:z5z9.cn 編輯:本站編輯 已被瀏覽
次 查看評論
新華社天津12月5日專電(記者張建新)國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種惡意后門程序的新型變種Backdoor_Inject.HBD出現(xiàn)。 這種新型的惡意后門程序采用了多種惡意軟件技術(shù),逃避操作系統(tǒng)中防病毒軟件的攔截查殺,具有一定的自我隱蔽和防護能力。 專家說,該后門程序運行后,會自我創(chuàng)建相關(guān)服務(wù)進程,啟動相關(guān)聯(lián)的惡意動態(tài)鏈接庫文件,啟動完成后便會自動連接互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器,最終導(dǎo)致惡意攻擊者可以遠程控制受感染的操作系統(tǒng)。 惡意攻擊者還可以遠程發(fā)送指令代碼對受感染的操作系統(tǒng)進行如下控制行為: 1、開啟計算機用戶操作系統(tǒng)中的語音及視頻設(shè)備,盜取系統(tǒng)中的語音及視頻信息數(shù)據(jù)文件; 2、開啟遠程系統(tǒng)桌面; 3、替換受感染操作系統(tǒng)中的系統(tǒng)文件,實現(xiàn)多用戶遠程登錄系統(tǒng); 4、截獲并保存計算機用戶的鍵盤記錄信息,盜取計算機用戶個人私密賬號和密碼。 一旦操作系統(tǒng)受到該后門程序的入侵感染,那么操作系統(tǒng)中的重要信息數(shù)據(jù)文件會遭到竊取,受感染的計算機用戶會受到不同程度的損失。 另外,該惡意后門程序不是通過自身功能來啟動惡意動態(tài)鏈接庫文件的,而是利用在線游戲的加載漏洞來啟動惡意后門程序,使其不易被操作系統(tǒng)中的防病毒軟件發(fā)現(xiàn)和查殺。 對已經(jīng)感染該惡意后門程序的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。 |
免責(zé)聲明:除來源有署名為特定的作者稿件外,本文為張家界旅游網(wǎng)編輯或轉(zhuǎn)載稿件,內(nèi)容與相關(guān)報社等媒體無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
- 熱門信息
-
- 金能量龍心口服液行騙至張家界,工商部門立案調(diào)查 [9781]
- 怎樣恢復(fù)相機里刪掉的照片 [6078]
- 裝修刷墻漆的教訓(xùn) [4527]
- 《禁毒法》制定的目的是什么? [3750]
- 中國十大整體衣柜品牌亞丹升級采用不釋放甲醛的萬... [3597]
- 把大坪鎮(zhèn)建設(shè)成為天門山的后花園 [2460]
- 《血色湘西》女一號田穗穗扮演者——演員白靜被丈... [2434]
- 一碗米飯有多重 [2050]
- 廖漢生簡歷 [1992]
- 話說湘西土匪 [1478]