新华网天津8月18日电(记者张建新、吴刚)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Idr.A。该变种伪装成图片图标,诱使计算机用户点击运行。
该变种运行后,自身会释放一张图片迷惑计算机用户,同时还将释放一个动态链接库文件,并且对其进行加载和解密。一旦动态链接库文件被解密,受感染操作系统就会主动连接恶意攻击者指定的Web服务器,接收并执行其发送的远程恶意指令。
另外,如果受感染操作系统在后台连接恶意攻击者指定的Web服务器,那么最终导致受感染操作系统中的隐私信息数据、网银账号和密码等遭到窃取和泄露。
针对已经感染该恶意后门程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户,建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
作者:张建新 吴刚
|