中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)一種新型惡意后門(mén)程序Backdoor_Pihar及其變種。

　　據(jù)介紹，它是一個(gè)具有Rootkit功能的后門(mén)程序，運(yùn)行后，會(huì)通過(guò)感染系統(tǒng)動(dòng)態(tài)連接庫(kù)dll文件來(lái)加載惡意代碼。在其變種中，還會(huì)采用感染操作系統(tǒng)中的驅(qū)動(dòng)程序的方式來(lái)加載惡意代碼。該后門(mén)程序添加的惡意代碼通常被放置在目標(biāo)驅(qū)動(dòng)文件的資源節(jié)中，當(dāng)感染后的驅(qū)動(dòng)被加載時(shí)，將首先執(zhí)行其中的病毒代碼，隨后會(huì)試圖讀取并運(yùn)行存放在受感染操作系統(tǒng)中硬盤(pán)最后幾個(gè)扇區(qū)上的惡意代碼。

　　一旦該后門(mén)程序感染計(jì)算機(jī)的主引導(dǎo)記錄，就使得受感染的操作系統(tǒng)每次啟動(dòng)時(shí)都會(huì)自動(dòng)加載惡意代碼。與此同時(shí)，該惡意后門(mén)程序還會(huì)試圖將惡意軟件復(fù)制到受感染計(jì)算機(jī)中并安裝。

　　除此之外，該惡意后門(mén)程序還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問(wèn)互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

　　針對(duì)已經(jīng)感染該后門(mén)程序的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。(記者 張建新)