1.媒体来源:
新唐人
2.完整新闻标题:
强力木马“黑暗幽灵” 专攻大陆网民背景深
3.完整新闻内文:
【新唐人亚太台 2016 年 04 月 19 日讯】最近,中国出现一个神秘的木马病毒,电脑用
户只要一上网,就可能中毒,个人资料被一览无遗。有不少用户认为,这是中共政府监控
网民的最新动作,提醒网民注意防范。
大陆一家反病毒实验室,最近发现一个名为“黑暗幽灵”,代号DCM的木马程式,专门针
对windows系统用户,危害很大。
解析发现,该木马能够监控大量聊天软件,自动下载用户所有gmail邮件,监控键盘操作
、麦克风和摄像头等等,全面蒐集用户资讯。
它的传播途径,也相当诡异。黑暗幽灵首先劫持大量主流软件的自动更新程式,将其替换
成木马包。一旦电脑用户连上网络,软件自动更新时,不知不觉就会中毒。该木马能绕过
高达43种防毒软件,悄悄安装,甚至把自己加入防毒软件的白名单,让防毒软件忽视自己
的存在。研究显示,黑暗幽灵重点对抗大陆防毒软件,因此业界判断,该木马主要针对大
陆的网民 。
黑暗幽灵把收集到的资讯,打包成有特定标记的DNS封包,加密发送到百度、新浪、163的
服务器上,而骇客埋伏在封包的必经之路上,截下资料。整个木马的设计思路,就是便于
骇客身份不被发现。
由于该木马技术难度很高,却不是用来谋财,因此业界普遍判断,这是中共政府研究的木
马,目的是监控网民。
有网民提供方法,检查自家电脑上,如果有一个特定的目录
(C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02} ),就可能是中毒了。
一旦中招,有专业人士建议,立刻重灌电脑作业系统,同时不安装来路不明软件,尽量不
用公用 wifi或酒店网络上网,防止资讯被中共窃取、用于人权侵害。
新唐人记者林澜纽约报导
4.完整新闻连结 (或短网址):
http://www.ntdtv.com.tw/b5/20160419/video/169980.html
5.备注: