当心后门程序悄悄启动用户摄像头

2009/3/5 来源:www.arpun.com 作者:小白

【IT168 资讯】去年轰动全国的“艳照门”事件, 最近开始受审, 再一次的引起了大家的关注和思考, 同时, 这也让很多网友开始担心个人隐私的安全性。 今天我们就来介绍一个高危后门程序, 据微点反病毒专家介绍, 微点主动防御软件近日自动捕获了一个后门程序“Backdoor.Win32.Poison.dds”, 该后门程序能够偷偷启动用户的摄像头, 其危害性不言而喻。 当用户中该后门后, 可能会出现计算机无故重启、关闭, 重要文件丢失, 系统及网络缓慢、摄像头无故启用、程序无故关闭、注册表被修改、出现各类病毒等导致用户隐私泄露及影响用户使用的现象。

  该后门程序被执行后, 首先释放动态库文件, 设立服务项, 实现自启动。 为了隐藏自身, 该后门程序会利用命令行实现自删除, 最后注入“svchost.exe”, 利用“svchost.exe”访问网络, 连接至黑客主机, 接受黑客操控。

  防范措施

  已安装使用微点主动防御软件的用户, 无须任何设置, 微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。 无论您是否已经升级到最新版本, 微点主动防御都能够有效清除该病毒。 如果您没有将微点主动防御软件升级到最新版, 微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”, 请直接选择删除处理(如图1);

当心后门程序悄悄启动用户摄像头

图1 微点主动防御软件自动捕获未知病毒(未升级)

  如果您已经将微点主动防御软件升级到最新版本, 微点将报警提示您发现"Backdoor.Win32.Poison.dds”, 请直接选择删除(如图2)。

当心后门程序悄悄启动用户摄像头

图2 微点主动防御软件升级后截获已知病毒

  对于未使用微点主动防御软件的用户, 微点反病毒专家建议:

  1、不要在不明站点下载非官方版本的软件进行安装, 避免病毒通过捆绑的方式进入您的系统。

  2、尽快将您的杀毒软件特征库升级到最新版本进行查杀, 并开启防火墙拦截网络异常访问, 如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

  3、开启windows自动更新, 及时打好漏洞补丁。

  未安装微点主动防御软件的手动解决办法:

  1、手动删除以下文件:

  X:\window\system32\pmgr.dll (X代表系统盘符)

  2、开始—运行—输入:regedit, 打开注册表, 手动删除以下注册表键值:

  键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS

  变量声明:

  %SystemDriver%         系统所在分区, 通常为“C:\”

  %SystemRoot%          系统所在目录, 通常为“C:\Windows”

  %Documents and Settings%    用户文档目录, 通常为“C:\Documents and Settings”

  %Temp%             临时文件夹, 通常为“C:\Documents and Settings\当前用户名称\Local Settings\Temp”

  %ProgramFiles%         系统程序默认安装目录, 通常为:“C:\ProgramFiles”

网友评论
评论(...
全部评论