大陸出現神秘木馬 專攻網民背景信息
【看中國2016年04月16日訊】近日,大陸一家反病毒實驗室發現一個名為「黑暗幽靈」的木馬,用戶只要插上網線或連上WIFI,無需任何操作,就可能被病毒感染。該病毒專門針對windows系統用戶,危害很大。
據陸媒消息,該木馬功能強大,能夠監控監聽大量的聊天軟體,收集網路訪問記錄、監控Gmail、截取屏幕、監控麥克風和攝像頭等。
該病毒來源於不安全的網路,無任何系統漏洞的機器只要連接到這些網路後,在一段時間後就會感染病毒。病毒主要通過在網路上劫持替換大量軟體的自動更新程序進而感染電腦。當安裝在電腦上的軟體進行自動更新時,更新包被替換成木馬,導致電腦被入侵。
病毒運行後會自動判斷本機安裝的安全軟體,檢測多達43款安全相關軟體,當檢測到不同的安全軟體後,執行不同的安裝方式,以實現繞過安全軟體的檢測和攔截。研究顯示,黑暗幽靈重點對抗大陸殺毒軟體,因此業界判斷,該木馬主要針對大陸用戶。
該病毒把收集到的信息,打包成有特定標記的DNS協議包,加密發送到百度、新浪、163的伺服器上,而黑客埋伏在數據包的必經之路上,截下數據。整個木馬的設計思路,就是便於黑客身份不被發現。
由於該木馬技術含量很高,卻不是用來謀財,因此業界普遍判斷,這是中共政府研究的木馬,目的是監控網民。