7月21日國家病毒應急處理中心通過對互聯網的監測發現,最近一段時間出現一種惡意的后門程序為Backdoor_Xtreme.BQJ。是遠程控制的一種后門程序。
這個惡意后門程序一旦運行之后,會從自身資源中解密出來和它相關的一些配置文件,并且按照配置文件中的相關的數據設置進一步執行后面的操作。此外它還會注入某些進程文件,如:iexplore.exe和svchost.exe進程,還可以主動連接到互聯網中指定的Web服務器,通過對動態域名解析服務連接到遠程惡意攻擊者的計算機系統里面,可以遠程操控受感染的計算機操作系統。
假如該惡意后門程序侵入計算機系統之后,則會迫使受感染操作系統執行一些操作,如:
1、上傳文件至互聯網絡中的FTP服務器當中、可以下載執行任意文件;
2、利用移動存儲介質對其進行傳播、鍵盤的記錄、竊取操作當中的一些私密的數據信息;
3、能夠修改系統的設置、運行或結束操作系統中的應用程序或安裝其他類型的木馬、病毒插件且自動進行更新操作。
對于已經感染這種惡意后門程序的計算機用戶來說,國家計算機病毒應急處理中心建議立即升級系統中防病毒的軟件,采取全面的殺毒。對于還沒有感染該惡意后門程序的用戶建議其打開系統中防病毒軟件當中的“系統監控”功能,從注冊表、內存、系統進程、網絡等其他的多個方面對各種操作進行保護。