7月21日國家病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),最近一段時間出現(xiàn)一種惡意的后門程序為Backdoor_Xtreme.BQJ。是遠程控制的一種后門程序。
這個惡意后門程序一旦運行之后,會從自身資源中解密出來和它相關(guān)的一些配置文件,并且按照配置文件中的相關(guān)的數(shù)據(jù)設(shè)置進一步執(zhí)行后面的操作。此外它還會注入某些進程文件,如:iexplore.exe和svchost.exe進程,還可以主動連接到互聯(lián)網(wǎng)中指定的Web服務(wù)器,通過對動態(tài)域名解析服務(wù)連接到遠程惡意攻擊者的計算機系統(tǒng)里面,可以遠程操控受感染的計算機操作系統(tǒng)。
假如該惡意后門程序侵入計算機系統(tǒng)之后,則會迫使受感染操作系統(tǒng)執(zhí)行一些操作,如:
1、上傳文件至互聯(lián)網(wǎng)絡(luò)中的FTP服務(wù)器當中、可以下載執(zhí)行任意文件;
2、利用移動存儲介質(zhì)對其進行傳播、鍵盤的記錄、竊取操作當中的一些私密的數(shù)據(jù)信息;
3、能夠修改系統(tǒng)的設(shè)置、運行或結(jié)束操作系統(tǒng)中的應(yīng)用程序或安裝其他類型的木馬、病毒插件且自動進行更新操作。
對于已經(jīng)感染這種惡意后門程序的計算機用戶來說,國家計算機病毒應(yīng)急處理中心建議立即升級系統(tǒng)中防病毒的軟件,采取全面的殺毒。對于還沒有感染該惡意后門程序的用戶建議其打開系統(tǒng)中防病毒軟件當中的“系統(tǒng)監(jiān)控”功能,從注冊表、內(nèi)存、系統(tǒng)進程、網(wǎng)絡(luò)等其他的多個方面對各種操作進行保護。