國家電腦病毒中心發現一種新的惡意下載器程式
- 發佈時間:2014-10-12 11:36:11 來源:新華網 責任編輯:羅伯特
新華網天津10月12日電(記者 張建新、袁帥)國家電腦病毒應急處理中心通過對網際網路的監測發現,近期出現一種惡意後門程式Backdoor_Pushdo.B。
該後門程式會主動連接網際網路絡中指定的命令控制伺服器(即C&C),使得受感染作業系統變為僵屍網路中的受控端,即客戶端。它是一種能夠主動連接命令控制伺服器,並受遠端惡意攻擊者控制的惡意下載器程式。
該後門程式運作後,先將自身複製到受感染作業系統的系統目錄下,隨後創建多個線程文件程式。與此同時,該後門程式會在受感染作業系統的註冊表中創建啟動項,導致一個死迴圈現象,這樣後門程式文件在註冊表啟動項中的相應鍵值項就不會被輕易搜尋刪除。
另外,該後門程式還會迫使受感染的作業系統主動連接訪問網際網路絡中指定的Web伺服器,下載其他木馬、病毒等惡意程式。
針對已經感染該後門程式的電腦用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦。