【51CTO.com綜合報道】近日，國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)一種新的惡意后門程序，該后門程序能通過感染系統(tǒng)中動態(tài)鏈接庫文件來實現(xiàn)對可執(zhí)行文件(.exe)的劫持，具有感染性強(qiáng)，難于清除等特點(diǎn)。與此同時，卡巴斯基實驗室近日宣布在俄羅斯被授予三項最新的技術(shù)專利，對惡意后門程序具有威懾作用。

據(jù)了解，該惡意后門程序運(yùn)行后，會將自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下（即%system32%目錄），并且全盤搜索并感染操作系統(tǒng)中動態(tài)鏈接庫文件（文件名為：lpk.dll），導(dǎo)致操作系統(tǒng)中防病毒軟件無法將其徹底查殺掉，同時打開后門程序，等待惡意攻擊者的指令。 除此之外，該惡意后門程序會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

安全專家介紹：惡意后門程序中的劫持技術(shù)就是當(dāng)一個可執(zhí)行文件運(yùn)行時，Windows加載器將可執(zhí)行模塊映射到進(jìn)程的地址空間中，加載器分析可執(zhí)行模塊的輸入表，并設(shè)法找出任何需要的DLL動態(tài)鏈接庫文件，并將它們映射到進(jìn)程的地址空間中，實現(xiàn)對可執(zhí)行文件(.exe)的劫持。

然而，針對未感染該后門程序的計算機(jī)用戶，建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。

而日前，卡巴斯基實驗室宣布在俄羅斯被授予三項最新的技術(shù)專利。其中包括反惡意軟件處理過程中能夠減少誤報數(shù)量的新技術(shù)、快速檢測惡意軟件的數(shù)據(jù)流分析系統(tǒng)以及基于模版的可執(zhí)行文件功能比較系統(tǒng)和技術(shù)。并通過這三項技術(shù)能夠有效識別惡意程序，分析數(shù)據(jù)流中是否存在惡意軟件和攔截惡意軟件的新變種。尤其是針對惡意后門程序，能夠起到快速反應(yīng)，精準(zhǔn)鎖定，防御查殺的效果。