如何在被感染黑暗幽靈(DCM)木馬的電腦上安全上網通訊?
01-02
黑暗幽靈(DCM)木馬具有如下特性:
1)木馬功能強大,主要以信息情報收集為主,能夠監控監聽大量的聊天軟體,收集網路訪問記錄、監控Gmail、截取屏幕、監控麥克風和攝像頭等。2)木馬對抗性強,能夠繞過幾乎全部的安全軟體主動防禦,重點對抗國內安全軟體,能夠調用安全軟體自身的介面將木馬加入白名單,作者投入了大量的精力逆向研究安全軟體。3)木馬感染方式特別,通過網路劫持進行感染,主要劫持主流軟體的自動更新程序,當這些軟體聯網下載更新程序時在網路上用木馬替換,導致用戶無感中毒。 4)木馬通訊方式特別,木馬將數據封裝成固定包頭的DNS協議包,發送到大型網站來實現數據傳輸,此方法可以繞過幾乎全部的防火牆,但是黑客要截取這些數據,必須在數據包的必經之路上進行嗅探攔截,結合木馬的感染方式,可以推測出在受害者網路鏈路上存在劫持。5)木馬攻擊範圍較小,針對性強,且持續時間長達數年,符合APT攻擊的特性。 黑暗幽靈(DCM)木馬詳細分析
後台 - 搜索 - 全選 - 刪除 - 確定
重新安裝電腦操作系統,使用Linux或Mac OS等非Windows操作系統進行日常工作,不下載安裝來歷不明的軟體,可保證本地軟體的安全性,當然不排除未來可能會出現針對小眾操作系統的專用木馬;上網的時候全程使用VPN,VPN為自己私人VPS上自建的VPN,VPS使用國外大企業不易被黑客入侵的產品,可以保證網路通訊的安全。
照freebuf的文章分析,即使你清除了木馬,重裝了系統。只要你還上網,你安裝軟體,你還是會很容易感染,因為感染方式是在運營商節點替換了你的升級程序包,所以一般你不要設置程序自動升級。採用手動升級,下載完任何一個程序都要做哈希驗證,確保下載過程中沒有被替換。目前還沒有說在mac和linux上出現,所以可以使用這些操作系統。
安全的話就不可能和木馬共存,換硬碟吧。
1. 禁止內網機器直接訪問外部dns伺服器
2. dns請求都必須通過linux的路由,也就是把這台路由作為dns伺服器。3. linux上對dns包進行清洗。(DCM把敏感數據放在dns包結束後的udp里的多餘部分了).
這樣至少敏感數據就不會通過dns請求送出去了。我有個疑問是,誰感染上這病毒了,至少我好像沒有。這時候,最有效的方法是坐高鐵去隔壁機房的網吧上網
自己寫系統…
用小眾系統也許可行,例如非安卓系統的黑莓手機
目前尚沒有辦法,除非物理斷網,或者使用國外的衛星上網。
不上網
推薦閱讀:
※最頂尖的黑客用什麼方法管理自己的重要密碼?
※病毒代碼需要debug嗎,測試的時候難道不會損壞本地設備嗎?
※如何才能加入Anonymous?
※5 月 12 日開始的全球範圍的病毒攻擊勒索事件,會如何影響比特幣的價格?
※利用wooyun進行滲透方面的學習前,有哪些先導的參考書籍?