中新網(wǎng)6月10日電 金山毒霸安全實驗室監(jiān)測發(fā)現(xiàn)，肆虐多年的暗云木馬近日出現(xiàn)多個變種，該變種假冒一些流行游戲的外掛、私服工具傳播。通過聯(lián)網(wǎng)獲得指令，病毒作者可以非常靈活的控制中毒電腦完成任意任務(wù)。暗云系列病毒會感染硬盤主引導(dǎo)記錄(MBR)，開機啟動比殺毒軟件更早，如果不借助殺毒軟件，用戶即使格式化硬盤，病毒仍然存活。目前，金山毒霸已全面查殺暗云系列木馬。

暗云木馬是攻擊者精心制作的惡意程序，功能復(fù)雜，開發(fā)技巧很高，采用多種技術(shù)方案對抗安全軟件，并且更新頻繁。

病毒傳播者將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝。

暗云病毒感染后，會立刻感染硬盤MBR(主引導(dǎo)記錄)，MBR是電腦開機時最早加載的程序位置，此時Windows尚未被加載，更不用說依賴Windows的殺毒軟件了。當(dāng)電腦完成正常開機過程，病毒已在內(nèi)存運行多時了。

為對付暗云這樣的技術(shù)型病毒，殺毒廠商們開發(fā)了各種各樣的急救箱工具或?qū)⒐ぞ摺０翟撇《靖腥竞螅揽坑脖PMBR搶先加載，并立刻針對安全軟件采取對抗行動，使得一般方法極難清除。就算用戶將電腦硬盤格式化重裝，暗云病毒因為存在于硬盤MBR，僅僅格式化硬盤不會對病毒造成任何影響。

“暗云病毒通過聯(lián)網(wǎng)下載攻擊指令，再將攻擊代碼在內(nèi)存中運行。并不在本地硬盤上生成文件完成破壞或攻擊目的。”金山毒霸安全專家解釋說，“這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只在內(nèi)存中，隨時可以通過網(wǎng)絡(luò)更換攻擊方式。目前，我們監(jiān)測到的攻擊代碼是刷流量牟利，以及發(fā)起DDoS攻擊。”

好消息是，這個技術(shù)型病毒，并不能逃避金山毒霸的查殺防御體系——內(nèi)置的MBR保護功能可以在病毒運行時，阻止病毒感染硬盤。金山毒霸安全專家建議游戲玩家勿輕易相信游戲外掛或其他輔助工具，當(dāng)殺毒軟件攔截外掛運行時，應(yīng)相信這并非殺毒軟件誤報，而是危險就在眼前。