國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意后門程序變種Backdoor_Blackhole.ADB，該病毒偽裝成OFFICE 辦公軟件的EXCEL圖標，誘騙計算機用戶點擊。當計算機用戶點擊后會彈出EXCEL界面，并將注冊表EXCEL的宏安全屬性級別修改為最低，以方便EXCEL宏的執行。

　　該變種運行后，會先檢測受感染操作系統中是否安裝了Office辦公軟件系列，一旦安裝，就會遍歷注冊表，修改EXCEL表格的宏安全等級并調用執 行EXCEL軟件。該變種獲得受感染操作系統軟件安裝目錄后釋放多個惡意程序，其名稱均為隨機名。該變種創建、修改注冊表用以存放遠程控制核心文件和實現 對受感染操作系統相關服務的依賴，并且將惡意動態鏈接庫DLL文件加載到正常的系統服務進程文件中。

　　另外，該變種會迫使受感染操作系統主動連接訪問指定的惡意Web網址，執行任意的遠程控制操作(其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執行，甚至屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等)。

　　專家提醒：

　　針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

　　(一)針對已經感染該惡意后門程序變種的計算機用戶，我們建議立即升級系統中的防病毒軟件，進行全面殺毒。

　　(二)針對未感染該惡意后門程序變種的計算機用戶，我們建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。