一種新的惡意后門程序現(xiàn)身互聯(lián)網(wǎng)

國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測，發(fā)現(xiàn)一種新的惡意后門程序。該后門程序能通過感染系統(tǒng)中動態(tài)鏈接庫文件來實(shí)現(xiàn)對可執(zhí)行文件（.exe）的劫持，具有感染性強(qiáng)，難于清除等特點(diǎn)。專家稱，該惡意后門程序運(yùn)行后，會將自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下（即%system 32%目錄），并且全盤搜索并感染操作系統(tǒng)中動態(tài)鏈接庫文件（文件名為：1pk.d11），導(dǎo)致操作系統(tǒng)中防病毒軟件無法將其徹底查殺掉，同時(shí)打開后門程序，等待惡意攻擊者的指令。

該惡意后門程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

劫持技術(shù)就是當(dāng)一個(gè)可執(zhí)行文件運(yùn)行時(shí)，Windows加載器將可執(zhí)行模塊映射到進(jìn)程的地址空間中，加載器分析可執(zhí)行模塊的輸入表，并設(shè)法找出任何需要的DLL動態(tài)鏈接庫文件，并將它們映射到進(jìn)程的地址空間中。針對已經(jīng)感染該后門程序的計(jì)算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。