【看中国2016年04月16日讯】近日,大陆一家反病毒实验室发现一个名为“黑暗幽灵”的木马,用户只要插上网线或连上WIFI,无需任何操作,就可能被病毒感染。该病毒专门针对windows系统用户,危害很大。
据陆媒消息,该木马功能强大,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
该病毒来源于不安全的网络,无任何系统漏洞的机器只要连接到这些网络后,在一段时间后就会感染病毒。病毒主要通过在网络上劫持替换大量软件的自动更新程序进而感染电脑。当安装在电脑上的软件进行自动更新时,更新包被替换成木马,导致电脑被入侵。
病毒运行后会自动判断本机安装的安全软件,检测多达43款安全相关软件,当检测到不同的安全软件后,执行不同的安装方式,以实现绕过安全软件的检测和拦截。研究显示,黑暗幽灵重点对抗大陆杀毒软件,因此业界判断,该木马主要针对大陆用户。
该病毒把收集到的信息,打包成有特定标记的DNS协议包,加密发送到百度、新浪、163的服务器上,而黑客埋伏在数据包的必经之路上,截下数据。整个木马的设计思路,就是便于黑客身份不被发现。
由于该木马技术含量很高,却不是用来谋财,因此业界普遍判断,这是中共政府研究的木马,目的是监控网民。
责任编辑:张兰
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
