|
||||
據新華社電國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種新型惡意後門程序變種Backdoor_Multelons.A。
該變種運行後,會自己在受感染操作系統的系統目錄下創建一個新目錄,並釋放三個病毒文件。一旦該變種主程序反向連接到惡意攻擊者指定的Web地址上,就會自動上傳受感染操作系統的相關配置信息到惡意攻擊者指定的Web服務器中,隨後終止系統中防病毒軟件及防火牆的進程,使其無法正常運行。同時,該變種還會自動搜索、讀取、拷貝或刪除計算機用戶系統中的機密數據文件,最終導致私密數據文件遭到竊取。
另外,該變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該惡意後門程序變種的計算機用戶,國家計算機病毒應急處理中心建議立即昇級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動。