欢迎您来到雷锋精神在线网站!
 
国家计算机病毒应急处理中心:伪装成OFFICE办公软件恶意后门程序
发布时间: 2014/4/29 13:05:30 发布人: 谢楠 点击率: 342   
    国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Blackhole.ADB,该病毒伪装成OFFICE 办公软件的EXCEL图标,诱骗计算机用户点击。当计算机用户点击后会弹出EXCEL界面,并将注册表EXCEL的宏安全属性级别修改为最低,以方便EXCEL宏的执行。

  该变种运行后,会先检测受感染操作系统中是否安装了Office办公软件系列,一旦安装,就会遍历注册表,修改EXCEL表格的宏安全等级并调用执 行EXCEL软件。该变种获得受感染操作系统软件安装目录后释放多个恶意程序,其名称均为随机名。该变种创建、修改注册表用以存放远程控制核心文件和实现 对受感染操作系统相关服务的依赖,并且将恶意动态链接库DLL文件加载到正常的系统服务进程文件中。

  另外,该变种会迫使受感染操作系统主动连接访问指定的恶意Web网址,执行任意的远程控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)。

  专家提醒:

  针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

  (一)针对已经感染该恶意后门程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

  (二)针对未感染该恶意后门程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。 (12321)

  本站新闻动态 全国学雷锋先进事迹 雷锋与大学生 雷锋故事 青年志愿者
学雷锋常态化 雷锋校园
学习雷锋在行动 时代先锋 永远的丰碑
 
  研究会简介 研究会宗旨 研究会章程 组织机构 发展历程 大事记 科普活动 会员园地  
  中心简介 组织机构 发展历程 大事记 学科建设  
  生平简介 雷锋文集 雷锋日记 纪念场所 雷锋名言 雷锋图集 影音作品 世界影响
我身边的雷锋
怀念雷锋
 
  雷锋精神 讲话回顾 社论评论 助人为乐 爱岗敬业 学雷锋文章 学雷锋书籍
奉献精神 钉子精神
 
  科学发展观 和谐社会 社会主义荣辱观
两会专题 振兴东北 三个代表 党建研究
精神文明建设
先进性教育 高校思政
形势与教育 校园文学
 
  就业求职 心理援助 英语学习 计算机
供求信息
大学讲坛 法律援助 生活百科
 
Copyright©辽宁石油化工大学雷锋学研究中心 2011
地址:辽宁省抚顺市望花区丹东路西段一号文理楼106室
邮编:113001 电话:0413-6861577 0413-6864330
URL:http://www.lfjszx.com  Email:lfjslt@163.com

web design:www.7113.com