强力木马“黑暗幽灵” 专攻大陆网民背景深

2016年04月16日社会
【新唐人2016年04月16日讯】最近,大陆出现一个神秘的木马病毒,电脑用户只要连上“网线”或者“wifi ”,就可能被病毒感染,个人信息被一览无馀。有不少用户认为,这是中共政府监控网民的最新动作,提醒网民注意防范。

大陆一家反病毒实验室,最近发现一个名为“黑暗幽灵”,代号DCM的木马程序,专门针对windows系统用户,危害很大。

解析发现,该木马能够监听监控大量聊天软件,自动下载用户所有gmail邮件,监控键盘操作、麦克风和摄像头等等,全面蒐集用户信息。

它的传播途径,也相当诡异。黑暗幽灵首先劫持大量主流软件的自动更新程序,将其替换成木马包。一旦电脑用户联网,进行软件自动更新时,不知不觉就会中招。该木马能绕过高达43种杀毒软件,悄悄安装,甚至把自己加入杀毒软件的白名单,让杀毒软件忽视自己的存在。研究显示,黑暗幽灵重点对抗大陆杀毒软件,因此业界判断,该木马主要针对大陆的网民 。

黑暗幽灵把收集到的信息,打包成有特定标记的DNS协议包,加密发送到百度、新浪、163的服务器上,而黑客埋伏在数据包的必经之路上,截下数据。整个木马的设计思路,就是便于黑客身份不被发现。

由于该木马技术含量很高,却不是用来谋财,因此业界普遍判断,这是中共政府研究的木马,目的是监控网民。

有网民提供方法,检查自家电脑上,有没有C:WINDOWSTemp{E53B9A13-F4C6-4d78-9755-65C029E88F02} 目录,就能判断自己有无中招。

一旦中招,有专业人士建议,立刻重装电脑操作系统,同时不安装来路不明软件,尽量不再wifi或酒店网络上网,防治信息被中共政府窃取、用于人权侵害。



新唐人记者林澜纽约报导

相关话题