國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種惡意后門程序變種Backdoor_Blackhole.ADB，該病毒偽裝成OFFICE 辦公軟件的 EXCEL圖標，誘騙計算機用戶點擊。當計算機用戶點擊后會彈出EXCEL界面，并將注冊表EXCEL的宏安全屬性級別修改為最低，以方便EXCEL宏的執(zhí)行。

該變種運行后，會先檢測受感染操作系統(tǒng)中是否安裝了Office辦公軟件系列，一旦安裝，就會遍歷注冊表，修改EXCEL表格的宏安全等級并調用執(zhí)行EXCEL軟件。該變種獲得受感染操作系統(tǒng)軟件安裝目錄后釋放多個惡意程序，其名稱均為隨機名。該變種創(chuàng)建、修改注冊表用以存放遠程控制核心文件和實現(xiàn)對受感染操作系統(tǒng)相關服務的依賴，并且將惡意動態(tài)鏈接庫DLL文件加載到正常的系統(tǒng)服務進程文件中。

另外，該變種會迫使受感染操作系統(tǒng)主動連接訪問指定的惡意Web網(wǎng)址，執(zhí)行任意的遠程控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行，甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等）。

針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

（一）針對已經(jīng)感染該惡意后門程序變種的計算機用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。

（二）針對未感染該惡意后門程序變種的計算機用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網(wǎng)絡等多方面對各種操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護計算機系統(tǒng)安全的目的。