【51CTO.com綜合報道】近日，國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)一種新的惡意后門程序，該后門程序能通過感染系統(tǒng)中動態(tài)鏈接庫文件來實現(xiàn)對可執(zhí)行文件(.exe)的劫持，具有感染性強，難于清除等特點。與此同時，卡巴斯基實驗室近日宣布在俄羅斯被授予三項最新的技術專利，對惡意后門程序具有威懾作用。

據(jù)了解，該惡意后門程序運行后，會將自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下（即%system32%目錄），并且全盤搜索并感染操作系統(tǒng)中動態(tài)鏈接庫文件（文件名為：lpk.dll），導致操作系統(tǒng)中防病毒軟件無法將其徹底查殺掉，同時打開后門程序，等待惡意攻擊者的指令。 除此之外，該惡意后門程序會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

安全專家介紹：惡意后門程序中的劫持技術就是當一個可執(zhí)行文件運行時，Windows加載器將可執(zhí)行模塊映射到進程的地址空間中，加載器分析可執(zhí)行模塊的輸入表，并設法找出任何需要的DLL動態(tài)鏈接庫文件，并將它們映射到進程的地址空間中，實現(xiàn)對可執(zhí)行文件(.exe)的劫持。

然而，針對未感染該后門程序的計算機用戶，建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護計算機系統(tǒng)安全的目的。

而日前，卡巴斯基實驗室宣布在俄羅斯被授予三項最新的技術專利。其中包括反惡意軟件處理過程中能夠減少誤報數(shù)量的新技術、快速檢測惡意軟件的數(shù)據(jù)流分析系統(tǒng)以及基于模版的可執(zhí)行文件功能比較系統(tǒng)和技術。并通過這三項技術能夠有效識別惡意程序，分析數(shù)據(jù)流中是否存在惡意軟件和攔截惡意軟件的新變種。尤其是針對惡意后門程序，能夠起到快速反應，精準鎖定，防御查殺的效果。