如何在被感染黑暗幽靈(DCM)木馬的電腦上安全上網通訊?

黑暗幽靈(DCM)木馬具有如下特性:

1)木馬功能強大,主要以信息情報收集為主,能夠監控監聽大量的聊天軟體,收集網路訪問記錄、監控Gmail、截取屏幕、監控麥克風和攝像頭等。

2)木馬對抗性強,能夠繞過幾乎全部的安全軟體主動防禦,重點對抗國內安全軟體,能夠調用安全軟體自身的介面將木馬加入白名單,作者投入了大量的精力逆向研究安全軟體。

3)木馬感染方式特別,通過網路劫持進行感染,主要劫持主流軟體的自動更新程序,當這些軟體聯網下載更新程序時在網路上用木馬替換,導致用戶無感中毒。

4)木馬通訊方式特別,木馬將數據封裝成固定包頭的DNS協議包,發送到大型網站來實現數據傳輸,此方法可以繞過幾乎全部的防火牆,但是黑客要截取這些數據,必須在數據包的必經之路上進行嗅探攔截,結合木馬的感染方式,可以推測出在受害者網路鏈路上存在劫持。

5)木馬攻擊範圍較小,針對性強,且持續時間長達數年,符合APT攻擊的特性。

黑暗幽靈(DCM)木馬詳細分析


後台 - 搜索 - 全選 - 刪除 - 確定


重新安裝電腦操作系統,使用Linux或Mac OS等非Windows操作系統進行日常工作,不下載安裝來歷不明的軟體,可保證本地軟體的安全性,當然不排除未來可能會出現針對小眾操作系統的專用木馬;上網的時候全程使用VPN,VPN為自己私人VPS上自建的VPN,VPS使用國外大企業不易被黑客入侵的產品,可以保證網路通訊的安全。


照freebuf的文章分析,即使你清除了木馬,重裝了系統。只要你還上網,你安裝軟體,你還是會很容易感染,因為感染方式是在運營商節點替換了你的升級程序包,所以一般你不要設置程序自動升級。採用手動升級,下載完任何一個程序都要做哈希驗證,確保下載過程中沒有被替換。目前還沒有說在mac和linux上出現,所以可以使用這些操作系統。


安全的話就不可能和木馬共存,換硬碟吧。


1. 禁止內網機器直接訪問外部dns伺服器

2. dns請求都必須通過linux的路由,也就是把這台路由作為dns伺服器。

3. linux上對dns包進行清洗。(DCM把敏感數據放在dns包結束後的udp里的多餘部分了).

這樣至少敏感數據就不會通過dns請求送出去了。

我有個疑問是,誰感染上這病毒了,至少我好像沒有。


這時候,最有效的方法是

坐高鐵去隔壁機房的網吧上網


自己寫系統…


用小眾系統也許可行,例如非安卓系統的黑莓手機


目前尚沒有辦法,除非物理斷網,或者使用國外的衛星上網。


不上網


推薦閱讀:

最頂尖的黑客用什麼方法管理自己的重要密碼?
病毒代碼需要debug嗎,測試的時候難道不會損壞本地設備嗎?
如何才能加入Anonymous?
5 月 12 日開始的全球範圍的病毒攻擊勒索事件,會如何影響比特幣的價格?
利用wooyun進行滲透方面的學習前,有哪些先導的參考書籍?

TAG:網路安全 | 黑客Hacker | 木馬 | 木馬病毒 |