一種遠端控制的後門程式在網際網路出現

　　新華網天津7月21日電（記者　張建新）國家病毒應急處理中心通過對網際網路的監測發現，近期出現一種惡意後門程式Backdoor＿Xtreme．BQJ。該惡意木馬程式是一種遠端控制的後門程式。

　　該惡意後門程式運作後，會從自身資源中解密出有關配置文件，然後按照配置文件中的相關參數設置一步一步執行後續操作。這一惡意後門程式還會注入一些進程文件，諸如：svchost．exe和iexplore．exe進程，並且主動連接網際網路絡中指定的Web伺服器，使用動態域名解析服務連接遠端惡意攻擊者的電腦系統，使其可以遠端操控受感染的作業系統。

　　該惡意後門程式入侵電腦系統後，迫使受感染作業系統執行如下操作：下載執行任意文件、上傳文件至網際網路絡中的FTP伺服器；利用移動存儲介質等進行傳播、進行鍵盤記錄、竊取作業系統中私密數據資訊；修改系統設置、運作或結束作業系統中的應用程式或者安裝其他木馬、病毒插件並自動進行更新操作。

　　針對已經感染該惡意後門程式的電腦用戶，國家電腦病毒應急處理中心建議立即升級系統中的防病毒軟體，進行全面殺毒。對未感染該惡意後門程式的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦。

[責任編輯： 劉承思]