強力木馬「黑暗幽靈」 專攻大陸網民背景深

【新唐人亞太台 2016 年 04 月 19 日訊】最近,中國出現一個神秘的木馬病毒,電腦用戶只要一上網,就可能中毒,個人資料被一覽無遺。有不少用戶認為,這是中共政府監控網民的最新動作,提醒網民注意防範。

大陸一家反病毒實驗室,最近發現一個名為「黑暗幽靈」,代號DCM的木馬程式,專門針對windows系統用戶,危害很大。

解析發現,該木馬能夠監控大量聊天軟體,自動下載用戶所有gmail郵件,監控鍵盤操作、麥克風和攝像頭等等,全面蒐集用戶資訊。

它的傳播途徑,也相當詭異。黑暗幽靈首先劫持大量主流軟體的自動更新程式,將其替換成木馬包。一旦電腦用戶連上網路,軟體自動更新時,不知不覺就會中毒。該木馬能繞過高達43種防毒軟體,悄悄安裝,甚至把自己加入防毒軟體的白名單,讓防毒軟體忽視自己的存在。研究顯示,黑暗幽靈重點對抗大陸防毒軟體,因此業界判斷,該木馬主要針對大陸的網民 。

黑暗幽靈把收集到的資訊,打包成有特定標記的DNS封包,加密發送到百度、新浪、163的伺服器上,而駭客埋伏在封包的必經之路上,截下資料。整個木馬的設計思路,就是便於駭客身份不被發現。

由於該木馬技術難度很高,卻不是用來謀財,因此業界普遍判斷,這是中共政府研究的木馬,目的是監控網民。

有網民提供方法,檢查自家電腦上,如果有一個特定的目錄 (C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02} ),就可能是中毒了。

一旦中招,有專業人士建議,立刻重灌電腦作業系統,同時不安裝來路不明軟體,盡量不用公用 wifi或酒店網路上網,防止資訊被中共竊取、用於人權侵害。

新唐人記者林瀾紐約報導

Facebook
馬上按讚 加入『新唐人亞太電視台粉絲團』

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人