国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了后门程序新变种Backdoor_PcClient.AJLZ,提醒用户小心谨防。
专家说,一旦该变种感染操作系统,其会占用大量的系统资源,减缓操作系统的运行速度,最终导致受感染操作系统出现频繁死机等异常现象。
变种运行后,会自我复制到受感染操作系统的系统目录文件夹下,并重新命名为一个和系统文件名相近的可执行文件(WinHelp32.exe),其文件属性设置为“系统”或“隐藏”。
该变种具有远程监视、控制等功能,可以监视受感染计算机用户的任意操作,如键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等。变种还可以窃取、修改或删除操作系统中存储的计算机用户个人私密信息数据,从而对用户的个人隐私甚至是商业机密构成一定的危害。
另外,该变种属于反向连接类型的后门程序,其会在受感染操作系统的后台连接互联网络中恶意攻击者指定的Web站点,获取客户端IP地址,侦听恶意代码指令,使得恶意攻击者可以远程入侵感染操作系统。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。未感染该变种的用户需打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。