|
||||
本報訊(通訊員孟彬記者解金釗)國家計算機病毒應急處理中心通過對互聯網監測發現,近期出現後門程序新變種Backdoor_Agent.BICC,且由專門的後門程序生成器生成。
該變種運行後,會自我複製到受感染操作系統的系統目錄文件夾下,隨後釋放惡意後門程序,使得受感染的操作系統受到遠程惡意攻擊者的入侵破壞。同時,該變種還具有遠程監控等功能,可以監視受感染計算機用戶的任意操作,如鍵盤輸入、攝像頭操作等。變種還可以竊取、修改或刪除操作系統中存儲的計算機用戶個人私密信息數據,從而對用戶的個人隱私甚至是商業機密構成一定的威脅。
另外,該變種會在受感染操作系統的後臺連接互聯網中惡意攻擊者指定的Web站點,獲取客戶端IP地址,偵聽惡意代碼指令,使得惡意攻擊者可以遠程入侵感染操作系統。
專家提醒已經感染該變種的計算機用戶,建議立即升級系統中的防病毒軟件,進行全面殺毒;未感染的用戶,建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。