后门程序:其实我就是传说中的卧底!

2008-01-15 17:14 出处:其它网站 作者:小鱼 责任编辑:yushengguo

  趋势科技最近截获一种新的后门程序BKDR_ASPROX.B,这种后门程序能感染绝大多数的Windows操作系统,包括98、ME、NT、2000、XP以及Server 2003,而且这种后门程序有极高的感染力,能严重破坏用户计算机中的数据。  

backdoor

图 1 可恨的后门、蠕虫

  趋势科技解释说,这种后门程序一旦寄居在用户计算机上,它将化身为一个HTTP代理服务器使用80端口连接到某个站点。不过,这种后门程序扮演着双重角色并有多个执行目的:在受感染计算机内部,它将作为一个HTTP代理服务器,并充当垃圾邮件收集器收集受感染计算机中的邮件地址信息。后者则表现出明显的传播垃圾邮件的倾向,因为很可能会给这些收集的邮件地址发送其他的恶意邮件。另外,趋势科技解释说,目前发现这种后门程序仅收集某些免费的电子邮件地址,如Google和Yahoo的电子邮件服务提供的邮件地址。这种后门程序还将收集到的信息通过自身HTTP代理功能上传到某个站点,并且,还允许远程用户通过后门程序在受感染机器上执行任意代码。最让人头疼的是这种后门程序还能通过上面提到的站点接受攻击命令或升级信息。

  因此,趋势科技建议用户应及时升级安全产品的病毒库,以免染毒上身。

相关文章