一種遠程控制的后門程序在互聯(lián)網(wǎng)出現(xiàn)
http://sq-yy.com
2015-01-25 10:02:46 星期日
字體設置:
大 中 小
????新華網(wǎng)天津7月21日電(記者 張建新)國家病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)��,近期出現(xiàn)一種惡意后門程序Backdoor_Xtreme.BQJ。該惡意木馬程序是一種遠程控制的后門程序����。
????該惡意后門程序運行后�,會從自身資源中解密出有關配置文件���,然后按照配置文件中的相關參數(shù)設置一步一步執(zhí)行后續(xù)操作。這一惡意后門程序還會注入一些進程文件,諸如:svchost.exe和iexplore.exe進程��,并且主動連接互聯(lián)網(wǎng)絡中指定的Web服務器��,使用動態(tài)域名解析服務連接遠程惡意攻擊者的計算機系統(tǒng)��,使其可以遠程操控受感染的操作系統(tǒng)����。
????該惡意后門程序入侵計算機系統(tǒng)后,迫使受感染操作系統(tǒng)執(zhí)行如下操作:下載執(zhí)行任意文件����、上傳文件至互聯(lián)網(wǎng)絡中的FTP服務器;利用移動存儲介質(zhì)等進行傳播����、進行鍵盤記錄�、竊取操作系統(tǒng)中私密數(shù)據(jù)信息����;修改系統(tǒng)設置�����、運行或結束操作系統(tǒng)中的應用程序或者安裝其他木馬�����、病毒插件并自動進行更新操作��。
????針對已經(jīng)感染該惡意后門程序的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒��。對未感染該惡意后門程序的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能���,從注冊表、系統(tǒng)進程���、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御�����。
