除了編寫新的惡意程序外，網(wǎng)絡(luò)黑客還經(jīng)常就現(xiàn)有的惡意程序進(jìn)行改進(jìn)，加入新功能或特性，這種惡意程序就是所謂的變種。一些惡意程序的變種種類繁多，造成的危害也較為嚴(yán)重，查殺較為困難。

【51CTO.com綜合報道】之前，卡巴斯基實(shí)驗(yàn)室曾經(jīng)介紹過“粘滯鍵后門程序”。而近日，卡巴斯基截獲到其一種最新的變種，名為Backdoor.Win32.VB.nvt。該惡意程序同樣采用VB編寫，入侵計(jì)算機(jī)后，會將系統(tǒng)程序替換為該后門程序。當(dāng)黑客通過遠(yuǎn)程桌面連接用戶計(jì)算機(jī)時，只需五次按下shift鍵，就會啟動偽造的“粘滯鍵”程序。

黑客在偽造“粘滯鍵”程序中的某個特殊位置編寫了消息響應(yīng)代碼，只要點(diǎn)擊該區(qū)域即可激活后門代，由于激活方式隱蔽，所以很難被發(fā)現(xiàn)。見下圖：

點(diǎn)擊紅框位置可以激活后門

激活后，后門程序會提示輸入后門密碼，防止其他人使用該后門。如下圖：

激活后需要輸入密碼

目前，卡巴斯基所有產(chǎn)品均可以對“查殺粘滯鍵后門程序”以及新變種進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截該后門程序?？ò退够鶎?shí)驗(yàn)室同時提醒廣大網(wǎng)民，不要輕易下載和運(yùn)行來歷不明的程序，以免感染造成損失。