近日,国家计算机病毒应急处理中心通过对互联网的监测发现了一种恶意后门程序Backdoor_Pushdo.B。该后门程序会主动连接网络中指定的命令控制服务器(即C&C),使受感染操作系统变为僵尸网络中的受控端。百度安全中心提醒,针对此恶意后门程序,百度杀毒已经率先实现拦截。用户需及时升级电脑上的杀毒软件,否则,电脑的寿命会受到病毒的威胁,同时用户的隐私信息也有被盗取的风险。
“后门”病毒属于危险系数极高的种类,能够使用户的电脑进入死循环。它是一种主动连接命令控制服务器,并受远程恶意攻击者控制的恶意下载器程序,通过主动连接网络中指定的C&C,使得受感染操作系统变为僵尸网络中的受控端。该程序运行后,先将自身复制到受感染操作系统的系统目录下,随后创建多个线程文件程序。同时,该后门程序会在受感染操作系统的注册表中创建启动项,最终导致电脑死循环。
百度安全专家提醒用户:面对新近出现的病毒,及时将杀毒软件更新至最新版本并同步升级病毒数据库,可以有效保障我们的电脑安全。如图所示,最新的百度杀毒对新近出现的后门病毒进行了拦截。
据百度安全工作人员介绍,如果不注意拦截此类病毒,该后门程序将会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序,最终致使用户的电脑瘫痪。
及时更新,功能拓展
实施监控,更加放心
面对危险系数高的后门病毒,百度安全专家给出了防护建议。如果用户电脑已经感染该后门病毒,就应当立即升级系统中的杀毒软件,并进行全盘木马、病毒的查杀,然后重新启动电脑,使系统恢复并还原。对于未感染的用户,建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
