后门病毒“隐形大盗”

上周，记者从乌鲁木齐一家知名网络安全公司获悉，最近他们在工作的时候发现了一种能够逃避杀毒软件和防火墙监控的病毒。该公司技术部负责人赵俊告诉记者：“我们是将杀毒软件升级到最新版后才发现这种病毒的。这种Backdoor/ByShell.g‘隐形大盗’是后门病毒家族的最新成员之一，采用VC++语言编写。”

    赵先生称：“后来经过了解，我们才发现这种病毒运行后会自动感染计算机系统的‘iexplore.exe’和‘winlogon.exe’进程，利用HOOKAPI和映射等技术来隐藏自我，防止被查杀。自我注册为服务，实现‘隐形大盗’变种g开机自动运行。被感染计算机有可能被黑客完全控制，黑客可随时在被感染的计算机中上传、下载、运行任意程序，导致被感染计算机中的机密资料被黑客盗取，被感染的计算机会完全暴露在网络上。”

    “基本上各大杀毒软件公司都有相应的升级包推出，基本都可以铲除这种病毒，还有就是要将自己电脑上的漏洞打好补丁，就可以防范这种病毒。”赵先生告诉记者。