|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種利用點對點(P2P)網絡資源共享軟件進行傳播的後門程序新變種Backdoor_Shift.P。
該變種運行後,會將其自我復制到受感染操作系統的系統目錄文件夾中,並重命名為一個可執行文件。該變種會在被感染計算機的後臺遍歷當前系統中所有正在運行的進程,一旦發現防病毒軟件的進程在運行,就立即將其終止,使計算機用戶很難發現其自身,最終逃避防病毒軟件的查殺。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。
另外,變種還會將其自身注冊為受感染操作系統的系統服務而被運行,隨後不斷嘗試與遠程控制端進行連接。一旦連接成功,惡意攻擊者就可以通過某些端口進行監聽、任意數據包的交換、遠程惡意代碼指令的發送等操作。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定的危害。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。