【文章摘要】一旦后门程序安装成功后,它会在受感染操作系统的后台主动连接恶意攻击者指定的网络Web地址,并且远程监控受感染操作系统的桌面
国家计算机病毒应急处理中心通过互联网络监测发现,一种恶意后门程序Backdoor_Fednu.RR出现。该后门程序伪装成游戏安装程序,诱使计算机用户下载并运行。
该后门程序运行后,利用游戏程序安装来加载恶意动态链接库dll文件,同时会通过简单解密方式生成一个恶意动态链接库dll文件,用以向受感染操作系统安装恶意后门程序。
一旦后门程序安装成功后,它会在受感染操作系统的后台主动连接恶意攻击者指定的网络Web地址,并且远程监控受感染操作系统的桌面、键盘操作、网络通信情况和摄像头等外接设备,最终导致操作系统中隐私信息数据泄露。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该后门程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该后门程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
(三)不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件,最好对其进行全面扫描后再运行比较好。