強力木馬「黑暗幽靈」 專攻大陸網民背景深

【新唐人亞太台 2016 年 04 月 19 日訊】最近，中國出現一個神秘的木馬病毒，電腦用戶只要一上網，就可能中毒，個人資料被一覽無遺。有不少用戶認為，這是中共政府監控網民的最新動作，提醒網民注意防範。

大陸一家反病毒實驗室，最近發現一個名為「黑暗幽靈」，代號DCM的木馬程式，專門針對windows系統用戶，危害很大。

解析發現，該木馬能夠監控大量聊天軟體，自動下載用戶所有gmail郵件，監控鍵盤操作、麥克風和攝像頭等等，全面蒐集用戶資訊。

它的傳播途徑，也相當詭異。黑暗幽靈首先劫持大量主流軟體的自動更新程式，將其替換成木馬包。一旦電腦用戶連上網路，軟體自動更新時，不知不覺就會中毒。該木馬能繞過高達43種防毒軟體，悄悄安裝，甚至把自己加入防毒軟體的白名單，讓防毒軟體忽視自己的存在。研究顯示，黑暗幽靈重點對抗大陸防毒軟體，因此業界判斷，該木馬主要針對大陸的網民 。

黑暗幽靈把收集到的資訊，打包成有特定標記的DNS封包，加密發送到百度、新浪、163的伺服器上，而駭客埋伏在封包的必經之路上，截下資料。整個木馬的設計思路，就是便於駭客身份不被發現。

由於該木馬技術難度很高，卻不是用來謀財，因此業界普遍判斷，這是中共政府研究的木馬，目的是監控網民。

有網民提供方法，檢查自家電腦上，如果有一個特定的目錄 (C:\WINDOWS\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02} )，就可能是中毒了。

一旦中招，有專業人士建議，立刻重灌電腦作業系統，同時不安裝來路不明軟體，盡量不用公用 wifi或酒店網路上網，防止資訊被中共竊取、用於人權侵害。

新唐人記者林瀾紐約報導