今天晚上加班,下班很晚所以决定走路回家,路上看一些科技新闻或者技术相关的文章,突然发现了一篇关于DCM病毒的帖子,讲道理,病毒这个词好多年都没有听说过了,出于好奇我就点进去看来了一下。结果看完之后我觉得自己太native了,原来这个世界上是真的有这么NB的事情在发生。
什么是DCM病毒?
DCM是一种长期驻留在操作系统里面,并上传用户信息的一种病毒,他会将自己加入到安全软件的白名单里,让用户很难察觉自己感染了这种病毒。
实例讲述病毒原理
我想通过通俗易懂的例子讲述给大家。
如何感染上这个病毒?
病毒会通过多种方式潜伏在小明家附近的校区网络,路由系统等网络系统里面,小明通过360安全卫士里面的软件管家更新软件的时候,病毒会在网络流到你的电脑之前,劫持你更新的软件,将伪装过的软件更新包发送到你的电脑上,当你提升权限安装这个软件更新的时候,DCM病毒就安装到你的操作系统里面了。这里可怕的部分主要有两个。1.你不知道病毒是如何感染上的,因为你无法确认你病毒是由哪里发过来的,电脑接收的360的软件更新包可能都是360.cn发送过来,并且大家认为这都是安全的。2.你会主动安装这个病毒包,用户主动安装的过程当中相当于主动提升了系统权限,那么病毒就可以始终以最高管理权限读取操作系统的信息。
当病毒安装好以后,病毒就会对电脑进行截屏,获取各种计算机信息,聊天记录,邮件信息等进行回传,但是回传不是马上执行的。DCM还是通过劫持的方式进行信息回传。
回传的例子
当我们使用office的时候经常碰到死机,程序无响应等问题,这个时候windows会要求你将问题信息发送给微软帮助他们反馈。这个时候病毒就会劫持你回传的信息,然后将保持好的信息发送到Microsoft.com这个域名下,在信息到达微软服务器之前,就劫持下来传到他们自己的服务器上。
总结
DCM病毒的感染方式,技术原理都并没有让我觉得很震惊,我震惊的是在这个背后,如果要实现劫持,微软,谷歌,新浪,腾讯,360等网站就要有一个强大的过滤功能的软件,而恰好就有个全世界最厉害的。
网友评论