【51CTO.com綜合報道】近日，國家計算機病毒應急處理中心通過對互聯網的監測發現一種新的惡意后門程序，該后門程序能通過感染系統中動態鏈接庫文件來實現對可執行文件(.exe)的劫持，具有感染性強，難于清除等特點。與此同時，卡巴斯基實驗室近日宣布在俄羅斯被授予三項最新的技術專利，對惡意后門程序具有威懾作用。

據了解，該惡意后門程序運行后，會將自身拷貝到受感染操作系統的系統目錄下（即%system32%目錄），并且全盤搜索并感染操作系統中動態鏈接庫文件（文件名為：lpk.dll），導致操作系統中防病毒軟件無法將其徹底查殺掉，同時打開后門程序，等待惡意攻擊者的指令。 除此之外，該惡意后門程序會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

安全專家介紹：惡意后門程序中的劫持技術就是當一個可執行文件運行時，Windows加載器將可執行模塊映射到進程的地址空間中，加載器分析可執行模塊的輸入表，并設法找出任何需要的DLL動態鏈接庫文件，并將它們映射到進程的地址空間中，實現對可執行文件(.exe)的劫持。

然而，針對未感染該后門程序的計算機用戶，建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

而日前，卡巴斯基實驗室宣布在俄羅斯被授予三項最新的技術專利。其中包括反惡意軟件處理過程中能夠減少誤報數量的新技術、快速檢測惡意軟件的數據流分析系統以及基于模版的可執行文件功能比較系統和技術。并通過這三項技術能夠有效識別惡意程序，分析數據流中是否存在惡意軟件和攔截惡意軟件的新變種。尤其是針對惡意后門程序，能夠起到快速反應，精準鎖定，防御查殺的效果。