近日,中国一家反病毒实验室发现一个名为“黑暗幽灵”的木马,用户只要插上网线或连上WIFI,无需任何操作,就可能被病毒感染。该病毒专门针对windows系统用户,危害很大。
 
据中国媒体消息,该木马功能强大,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
 
该病毒来源于不安全的网络,无任何系统漏洞的机器只要连接到这些网络后,在一段时间后就会感染病毒。病毒主要通过在网络上劫持替换大量软件的自动更新程序进而感染电脑。当安装在电脑上的软件进行自动更新时,更新包被替换成木马,导致电脑被入侵。
 
病毒运行后会自动判断本机安装的安全软件,检测多达43款安全相关软件,当检测到不同的安全软件后,执行不同的安装方式,以实现绕过安全软件的检测和拦截。研究显示,黑暗幽灵重点对抗大陆杀毒软件,因此业界判断,该木马主要针对大陆用户。
 
该病毒把收集到的信息,打包成有特定标记的DNS协议包,加密发送到百度、新浪、163的服务器上,而黑客埋伏在数据包的必经之路上,截下数据。整个木马的设计思路,就是便于黑客身份不被发现。
 
由于该木马技术含量很高,却不是用来谋财,因此业界普遍判断,这是中共政府研究的木马,目的是监控网民。
 
2016-04-17