互聯網監測到變種竊密程序

       國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種新型惡意后門程序變種Backdoor_Multelons.A。

       該變種運行后，會自己在受感染操作系統的系統目錄下創建一個新目錄，并釋放三個病毒文件。一旦該變種主程序反向連接到惡意攻擊者指定的Web地址上，就會自動上傳受感染操作系統的相關配置信息到惡意攻擊者指定的Web服務器中，隨后終止系統中防病毒軟件及防火墻的進程，使其無法正常運行。同時，該變種還會自動搜索、讀取、拷貝或刪除計算機用戶系統中的機密數據文件，最終導致私密數據文件遭到竊取。

       另外，該變種還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

       針對已經感染該惡意后門程序變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動。