国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意后门程序的新型变种 Backdoor_Inject.HBD出现。这种新型的恶意后门程序采用了多种恶意软件技术,逃避操作系统中防病毒软件的拦截查杀,具有一定的自我隐蔽和防护能力。
该后门程序运行后,会自我创建相关服务进程,启动相关联的恶意动态链接库文件,启动完成后便会自动连接互联网络中指定的Web服务器,最终导致恶意攻击者可以远程控制受感染的操作系统。
恶意攻击者还可以远程发送指令代码对受感染的操作系统进行如下控制行为:
1、开启计算机用户操作系统中的语音及视频设备,盗取系统中的语音及视频信息数据文件;
2、开启远程系统桌面;
3、 替换受感染操作系统中的系统文件,实现多用户远程登录系统;
4、 截获并保存计算机用户的键盘记录信息,盗取计算机用户个人私密账号和密码。
一旦操作系统受到该后门程序的入侵感染,那么操作系统中的重要信息数据文件就会遭到窃取,受感染的计算机用户会受到不同程度的损失。
另外,该恶意后门程序不是通过自身功能来启动恶意动态链接库文件的,而是利用在线游戏的加载漏洞来启动恶意后门程序,使得其不易被操作系统中的防病软件发现和查杀。
专家提醒:
针对上述情况,我们建议广大计算机用户采用如下方法防范:
(一)针对已经感染该恶意后门程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该恶意后门程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
