國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)�,近期出現(xiàn)一種惡意后門程序變種Backdoor_Blackhole.ADB�,該病毒偽裝成OFFICE 辦公軟件的 EXCEL圖標(biāo),誘騙計(jì)算機(jī)用戶點(diǎn)擊。當(dāng)計(jì)算機(jī)用戶點(diǎn)擊后會(huì)彈出EXCEL界面�����,并將注冊(cè)表EXCEL的宏安全屬性級(jí)別修改為最低��,以方便EXCEL宏的執(zhí)行。
該變種運(yùn)行后�,會(huì)先檢測(cè)受感染操作系統(tǒng)中是否安裝了Office辦公軟件系列,一旦安裝,就會(huì)遍歷注冊(cè)表,修改EXCEL表格的宏安全等級(jí)并調(diào)用執(zhí)行EXCEL軟件���。該變種獲得受感染操作系統(tǒng)軟件安裝目錄后釋放多個(gè)惡意程序����,其名稱均為隨機(jī)名����。該變種創(chuàng)建、修改注冊(cè)表用以存放遠(yuǎn)程控制核心文件和實(shí)現(xiàn)對(duì)受感染操作系統(tǒng)相關(guān)服務(wù)的依賴,并且將惡意動(dòng)態(tài)鏈接庫(kù)DLL文件加載到正常的系統(tǒng)服務(wù)進(jìn)程文件中。
另外,該變種會(huì)迫使受感染操作系統(tǒng)主動(dòng)連接訪問指定的惡意Web網(wǎng)址��,執(zhí)行任意的遠(yuǎn)程控制操作(其中包括:文件管理��、進(jìn)程控制�����、注冊(cè)表操作��、服務(wù)管理����、遠(yuǎn)程命令執(zhí)行,甚至屏幕監(jiān)控���、鍵盤監(jiān)聽����、鼠標(biāo)控制����、音頻監(jiān)控、視頻監(jiān)控等)�。
專家提醒:
針對(duì)這種情況,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施:
(一)針對(duì)已經(jīng)感染該惡意后門程序變種的計(jì)算機(jī)用戶��,我們建議立即升級(jí)系統(tǒng)中的防病毒軟件��,進(jìn)行全面殺毒����。
(二)針對(duì)未感染該惡意后門程序變種的計(jì)算機(jī)用戶,我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能����,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存���、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)�,達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。
