国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现新型后门程序Backdoor_Undef.CDR。该后门程序利用一些常用的应用软件信息，诱骗计算机用户点击下载运行。一旦点击运行，恶意攻击者就会通过该后门远程控制计算机用户的操作系统，下载其他病毒或是恶意木马程序，进而盗取用户的个人私密数据信息，甚至控制监控摄像头等。

    该后门程序运行后，会在受感染的操作系统中释放一个伪装成图片的动态链接库DLL文件，之后将其添加成系统服务，实现后门程序随操作系统开机而自动启动运行。
 
    另外，该后门程序一旦开启后门功能，就会收集操作系统中用户的个人私密数据信息，并且远程接受并执行恶意攻击者的代码指令。如果恶意攻击者远程控制了操作系统，那么用户的计算机名与IP地址就会被窃取。随后，操作系统会主动访问恶意攻击者指定的Web网址，同时下载其他病毒或是恶意木马程序，更改计算机用户操作系统中的注册表、截获键盘鼠标的操作、对屏幕进行截图等恶意攻击行为，给计算机用户的隐私和其操作系统的安全带来了较大的威害。

专家提醒：

   针对该后门程序的情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

   （一）针对已经感染该病毒的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

   （二）针对未感染该病毒的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。