中新網(wǎng)6月10日電 金山毒霸安全實(shí)驗室監測發(fā)現，肆虐多年的暗云木馬近日出現多個(gè)變種，該變種假冒一些流行游戲的外掛、私服工具傳播。通過(guò)聯(lián)網(wǎng)獲得指令，病毒作者可以非常靈活的控制中毒電腦完成任意任務(wù)。暗云系列病毒會(huì )感染硬盤(pán)主引導記錄(MBR)，開(kāi)機啟動(dòng)比殺毒軟件更早，如果不借助殺毒軟件，用戶(hù)即使格式化硬盤(pán)，病毒仍然存活。目前，金山毒霸已全面查殺暗云系列木馬。

暗云木馬是攻擊者精心制作的惡意程序，功能復雜，開(kāi)發(fā)技巧很高，采用多種技術(shù)方案對抗安全軟件，并且更新頻繁。

病毒傳播者將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝。

暗云病毒感染后，會(huì )立刻感染硬盤(pán)MBR(主引導記錄)，MBR是電腦開(kāi)機時(shí)最早加載的程序位置，此時(shí)Windows尚未被加載，更不用說(shuō)依賴(lài)Windows的殺毒軟件了。當電腦完成正常開(kāi)機過(guò)程，病毒已在內存運行多時(shí)了。

為對付暗云這樣的技術(shù)型病毒，殺毒廠(chǎng)商們開(kāi)發(fā)了各種各樣的急救箱工具或專(zhuān)殺工具。暗云病毒感染后，依靠硬盤(pán)MBR搶先加載，并立刻針對安全軟件采取對抗行動(dòng)，使得一般方法極難清除。就算用戶(hù)將電腦硬盤(pán)格式化重裝，暗云病毒因為存在于硬盤(pán)MBR，僅僅格式化硬盤(pán)不會(huì )對病毒造成任何影響。

“暗云病毒通過(guò)聯(lián)網(wǎng)下載攻擊指令，再將攻擊代碼在內存中運行。并不在本地硬盤(pán)上生成文件完成破壞或攻擊目的?！苯鹕蕉景园踩珜?zhuān)家解釋說(shuō)，“這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只在內存中，隨時(shí)可以通過(guò)網(wǎng)絡(luò )更換攻擊方式。目前，我們監測到的攻擊代碼是刷流量牟利，以及發(fā)起DDoS攻擊?！?/p>

好消息是，這個(gè)技術(shù)型病毒，并不能逃避金山毒霸的查殺防御體系——內置的MBR保護功能可以在病毒運行時(shí)，阻止病毒感染硬盤(pán)。金山毒霸安全專(zhuān)家建議游戲玩家勿輕易相信游戲外掛或其他輔助工具，當殺毒軟件攔截外掛運行時(shí)，應相信這并非殺毒軟件誤報，而是危險就在眼前。