國家計算機(jī)病毒應(yīng)急中心發(fā)現(xiàn)新型惡意后門程序

2012年01月09日 16:58

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種新型惡意后門程序Ｂａｃｋｄｏｏｒ_Ｐｉｈａｒ及其變種。

　　據(jù)介紹，它是一個具有Ｒｏｏｔｋｉｔ功能的后門程序，運行后，會通過感染系統(tǒng)動態(tài)連接庫ｄｌｌ文件來加載惡意代碼。在其變種中，還會采用感染操作系統(tǒng)中的驅(qū)動程序的方式來加載惡意代碼。該后門程序添加的惡意代碼通常被放置在目標(biāo)驅(qū)動文件的資源節(jié)中，當(dāng)感染后的驅(qū)動被加載時，將首先執(zhí)行其中的病毒代碼，隨后會試圖讀取并運行存放在受感染操作系統(tǒng)中硬盤最后幾個扇區(qū)上的惡意代碼。

　　一旦該后門程序感染計算機(jī)的主引導(dǎo)記錄，就使得受感染的操作系統(tǒng)每次啟動時都會自動加載惡意代碼。與此同時，該惡意后門程序還會試圖將惡意軟件復(fù)制到受感染計算機(jī)中并安裝。

　　除此之外，該惡意后門程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序。

　　針對已經(jīng)感染該后門程序的計算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745