图 1 可恨的后门、蠕虫

　　趋势科技解释说，这种后门程序一旦寄居在用户计算机上，它将化身为一个HTTP代理服务器使用80端口连接到某个站点。不过，这种后门程序扮演着双重角色并有多个执行目的：在受感染计算机内部，它将作为一个HTTP代理服务器，并充当垃圾邮件收集器收集受感染计算机中的邮件地址信息。后者则表现出明显的传播垃圾邮件的倾向，因为很可能会给这些收集的邮件地址发送其他的恶意邮件。另外，趋势科技解释说，目前发现这种后门程序仅收集某些免费的电子邮件地址，如Google和Yahoo的电子邮件服务提供的邮件地址。这种后门程序还将收集到的信息通过自身HTTP代理功能上传到某个站点，并且，还允许远程用户通过后门程序在受感染机器上执行任意代码。最让人头疼的是这种后门程序还能通过上面提到的站点接受攻击命令或升级信息。

　　因此，趋势科技建议用户应及时升级安全产品的病毒库，以免染毒上身。