|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意後門程序變種Backdoor_Idr.A。該變種僞裝成圖片圖標,誘使計算機用戶點擊運行。
該變種運行後,自身會釋放一張圖片迷惑計算機用戶,同時還將釋放一個動態鏈接庫文件,並且對其進行加載和解密。一旦動態鏈接庫文件被解密,受感染操作系統就會主動連接惡意攻擊者指定的Web服務器,接收並執行其發送的遠程惡意指令。
另外,如果受感染操作系統在後臺連接惡意攻擊者指定的Web服務器,那麼最終導致受感染操作系統中的隱私信息數據、網銀賬號和密碼等遭到竊取和泄露。
針對已經感染該惡意後門程序的計算機用戶,專家建議立即升級系統中的防病毒軟件,進行全面殺毒。對未感染的用戶,建議打開系統中防病毒軟件的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。記者張建新、吳剛
(來源:新華網)