國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,近期出現(xiàn)一種惡意后門程序Backdoor_Pushdo.B。該后門程序會主動連接互聯(lián)網(wǎng)絡(luò)中指定的命令控制服務(wù)器�,使得受感染操作系統(tǒng)變?yōu)榻┦W(wǎng)絡(luò)中的受控端,即客戶端����。它是一種能夠主動連接命令控制服務(wù)器并受遠程惡意攻擊者控制的惡意下載器程序。
該后門程序運行后���,先將自身復(fù)制到受感染操作系統(tǒng)的系統(tǒng)目錄下�,隨后創(chuàng)建多個線程文件程序�����。與此同時,該后門程序會在受感染操作系統(tǒng)的注冊表中創(chuàng)建啟動項��,導(dǎo)致一個死循環(huán)現(xiàn)象�,這樣后門程序文件在注冊表啟動項中的相應(yīng)鍵值項就不會被輕易查找刪除。
另外�����,該后門程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器�,下載其他木馬、病毒等惡意程序����。
專家提醒:
針對這種情況,國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經(jīng)感染該惡意后門程序變種的計算機用戶����,我們建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒���。
(二)針對未感染該惡意后門程序變種的計算機用戶,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能���,從注冊表�、系統(tǒng)進程、內(nèi)存�����、網(wǎng)絡(luò)等多方面對各種操作進行主動防御��,這樣可以第一時間監(jiān)控未知病毒的入侵活動�,達到全方位保護計算機系統(tǒng)安全的目的。
