病毒预报  (2009.3.30-2009.4.5)
来源:国家计算机病毒应急处理中心 更新时间:2009-03-30
 国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现一种后门程序新变种Backdoor_Delf.JKT。
该变种运行后,会将自身多个病毒文件复制到受感染计算机操作系统的系统目录下,并且在该目录下释放一组恶意动态链接库文件组件。同时,变种会将这组组件释放并插入到受感染操作系统的重要系统进程文件中,将其隐藏运行,防止其被系统中防病毒软件查杀。

    该变种还会迫使受感染计算机系统不断与互联网络中恶意控制端进行尝试性连接,一旦连接成功,受感染操作系统就会成为恶意攻击者的受控主机。随后,恶意攻击者会通过后门程序向受感染计算机系统发送任意恶意代码指令,使得操作系统中的重要信息失窃密,进而导致不同程度的损失。

    另外,该变种还会通过修改系统的注册表启动项,使得变种随计算机系统启动而自动被运行。除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

专家提醒:

    针对新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。