|
|
最近,大陆出现一个神秘的木马病毒,电脑用户只要连上〝网线〞或者〝wifi 〞,就可能被病毒感染,个人信息被一览无余。有不少用户认为,这是**政府监控网民的最新动作,提醒网民注意防范。
大陆一家反病毒实验室,最近发现一个名为〝黑暗幽灵〞,代号DCM的木马程序,专门针对windows系统用户,危害很大。
解析发现,该木马能够监听监控大量聊天软件,自动下载用户所有gmail邮件,监控键盘操作、麦克风和摄像头等等,全面搜集用户信息。
它的传播途径,也相当诡异。黑暗幽灵首先劫持大量主流软件的自动更新程序,将其替换成木马包。一旦电脑用户联网,进行软件自动更新时,不知不觉就会中招。该木马能绕过高达43种杀毒软件,悄悄安装,甚至把自己加入杀毒软件的白名单,让杀毒软件忽视自己的存在。研究显示,黑暗幽灵重点对抗大陆杀毒软件,因此业界判断,该木马主要针对大陆的网民 。
黑暗幽灵把收集到的信息,打包成有特定标记的DNS协议包,加密发送到百度、新浪、163的服务器上,而黑客埋伏在数据包的必经之路上,截下数据。整个木马的设计思路,就是便于黑客身份不被发现。
由于该木马技术含量很高,却不是用来谋财,因此业界普遍判断,这是**政府研究的木马,目的是监控网民。
有网民提供方法,检查自家电脑上,有没有C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02} 目录,就能判断自己有无中招。
一旦中招,有专业人士建议,立刻重装电脑操作系统,同时不安装来路不明软件,尽量不再wifi或酒店网络上网,防治信息被**政府窃取、用于**侵害。
|
|
发表于 2016-4-17 14:43:30
