国家计算机病毒应急处理中心日前通过对互联网的监测发现，出现一种新型后门程序Backdoor_Undef.CDR。该后门程序利用一些常用的应用软件信息，诱骗计算机用户点击下载运行。一旦点击运行，恶意攻击者就会通过该后门远程控制计算机用户的操作系统，下载其他病毒或是恶意木马程序，进而盗取用户的个人私密数据信息，甚至控制监控摄像头等。

据监测，该后门程序运行后，会在受感染的操作系统中释放一个伪装成图片的动态链接库DLL文件，之后将其添加成系统服务，实现后门程序随操作系统开机而自动启动运行。另外，该后门程序一旦开启后门功能，就会收集操作系统中用户的个人私密数据信息，并且远程接受并执行恶意攻击者的代码指令。如果恶意攻击者远程控制了操作系统，那么用户的计算机名与IP地址就会被窃取。随后，操作系统会主动访问恶意攻击者指定的Web网址，同时下载其他病毒或是恶意木马程序，更改计算机用户操作系统中的注册表、截获键盘鼠标的操作、对屏幕进行截图等恶意攻击行为，给计算机用户的隐私和其操作系统的安全带来了较大危害。

专家建议广大计算机用户，可打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

(责任编辑：)