病毒预报  第五百一十二期（2012.12.24-2012.12.30）
 
 
    国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意后门程序,该后门程序伪装成OFFICE 办公软件的 EXCEL图标，诱骗计算机用户点击。一旦计算机用户点击后会弹出EXCEL的界面，并将注册表EXCEL的宏安全属性级别修改到最低，以方便EXCEL宏的执行。

    该后门程序运行后，在受感染操作系统的系统程序安装目录中创建伪装隐藏的文件夹，释放两个随机名称的动态链接库DLL文件。该后门程序会检测受感染操作系统中特定系统服务是否启动,并将系统服务动态链接库的加载项替换为该恶意后门程序。如果特定服务被启动，就会加载后门程序释放出的动态链接库DLL文件，该文件会主动连接互联网络中指定的远程Web服务器。因此，恶意攻击者会远程控制计算机用户的操作系统，进行一系列恶意操作，诸如：上传下载窃取的私密资料文件，监听键盘鼠标的操作，监视网页浏览的网址和内容信息等。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该后门程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该后门程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490
传　　真：022-66211155
电子邮件：sos@antivirus-China.org.cn
         contact@antivirus-china.org.cn