如何在被感染黑暗幽靈（DCM）木馬的電腦上安全上網通訊？

01-02

黑暗幽靈（DCM）木馬具有如下特性：
1）木馬功能強大，主要以信息情報收集為主，能夠監控監聽大量的聊天軟體，收集網路訪問記錄、監控Gmail、截取屏幕、監控麥克風和攝像頭等。

2）木馬對抗性強，能夠繞過幾乎全部的安全軟體主動防禦，重點對抗國內安全軟體，能夠調用安全軟體自身的介面將木馬加入白名單，作者投入了大量的精力逆向研究安全軟體。
3）木馬感染方式特別，通過網路劫持進行感染，主要劫持主流軟體的自動更新程序，當這些軟體聯網下載更新程序時在網路上用木馬替換，導致用戶無感中毒。

4）木馬通訊方式特別，木馬將數據封裝成固定包頭的DNS協議包，發送到大型網站來實現數據傳輸，此方法可以繞過幾乎全部的防火牆，但是黑客要截取這些數據，必須在數據包的必經之路上進行嗅探攔截，結合木馬的感染方式，可以推測出在受害者網路鏈路上存在劫持。
5）木馬攻擊範圍較小，針對性強，且持續時間長達數年，符合APT攻擊的特性。

黑暗幽靈（DCM）木馬詳細分析

後台 - 搜索 - 全選 - 刪除 - 確定

重新安裝電腦操作系統，使用Linux或Mac OS等非Windows操作系統進行日常工作，不下載安裝來歷不明的軟體，可保證本地軟體的安全性，當然不排除未來可能會出現針對小眾操作系統的專用木馬；上網的時候全程使用VPN，VPN為自己私人VPS上自建的VPN，VPS使用國外大企業不易被黑客入侵的產品，可以保證網路通訊的安全。

照freebuf的文章分析，即使你清除了木馬，重裝了系統。只要你還上網，你安裝軟體，你還是會很容易感染，因為感染方式是在運營商節點替換了你的升級程序包，所以一般你不要設置程序自動升級。採用手動升級，下載完任何一個程序都要做哈希驗證，確保下載過程中沒有被替換。目前還沒有說在mac和linux上出現，所以可以使用這些操作系統。

安全的話就不可能和木馬共存，換硬碟吧。

1. 禁止內網機器直接訪問外部dns伺服器

2. dns請求都必須通過linux的路由，也就是把這台路由作為dns伺服器。

3. linux上對dns包進行清洗。(DCM把敏感數據放在dns包結束後的udp里的多餘部分了).

這樣至少敏感數據就不會通過dns請求送出去了。

我有個疑問是，誰感染上這病毒了，至少我好像沒有。

這時候，最有效的方法是

坐高鐵去隔壁機房的網吧上網

自己寫系統…

用小眾系統也許可行，例如非安卓系統的黑莓手機

目前尚沒有辦法，除非物理斷網，或者使用國外的衛星上網。

不上網