中國國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種新型惡意后門程序Backdoor_Pihar及其變種。

　　據(jù)介紹，它是一個具有Rootkit功能的后門程序，運行后，會通過感染系統(tǒng)動態(tài)連接庫dll文件來加載惡意代碼。在其變種中，還會采用感染操作系統(tǒng)中的驅(qū)動程序的方式來加載惡意代碼。該后門程序添加的惡意代碼通常被放置在目標(biāo)驅(qū)動文件的資源節(jié)中，當(dāng)感染后的驅(qū)動被加載時，將首先執(zhí)行其中的病毒代碼，隨后會試圖讀取并運行存放在受感染操作系統(tǒng)中硬盤最后幾個扇區(qū)上的惡意代碼。

　　一旦該后門程序感染計算機的主引導(dǎo)記錄，就使得受感染的操作系統(tǒng)每次啟動時都會自動加載惡意代碼。與此同時，該惡意后門程序還會試圖將惡意軟件復(fù)制到受感染計算機中并安裝。

　　除此之外，該惡意后門程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

　　針對已經(jīng)感染該后門程序的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御。(記者 張建新)