中新網6月10日電 金山毒霸安全實驗室監測發現，肆虐多年的暗云木馬近日出現多個變種，該變種假冒一些流行游戲的外掛、私服工具傳播。通過聯網獲得指令，病毒作者可以非常靈活的控制中毒電腦完成任意任務。暗云系列病毒會感染硬盤主引導記錄(MBR)，開機啟動比殺毒軟件更早，如果不借助殺毒軟件，用戶即使格式化硬盤，病毒仍然存活。目前，金山毒霸已全面查殺暗云系列木馬。

暗云木馬是攻擊者精心制作的惡意程序，功能復雜，開發技巧很高，采用多種技術方案對抗安全軟件，并且更新頻繁。

病毒傳播者將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝。

暗云病毒感染后，會立刻感染硬盤MBR(主引導記錄)，MBR是電腦開機時最早加載的程序位置，此時Windows尚未被加載，更不用說依賴Windows的殺毒軟件了。當電腦完成正常開機過程，病毒已在內存運行多時了。

為對付暗云這樣的技術型病毒，殺毒廠商們開發了各種各樣的急救箱工具或專殺工具。暗云病毒感染后，依靠硬盤MBR搶先加載，并立刻針對安全軟件采取對抗行動，使得一般方法極難清除。就算用戶將電腦硬盤格式化重裝，暗云病毒因為存在于硬盤MBR，僅僅格式化硬盤不會對病毒造成任何影響。

“暗云病毒通過聯網下載攻擊指令，再將攻擊代碼在內存中運行。并不在本地硬盤上生成文件完成破壞或攻擊目的?！苯鹕蕉景园踩珜＜医忉屨f，“這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只在內存中，隨時可以通過網絡更換攻擊方式。目前，我們監測到的攻擊代碼是刷流量牟利，以及發起DDoS攻擊?！?/p>

好消息是，這個技術型病毒，并不能逃避金山毒霸的查殺防御體系——內置的MBR保護功能可以在病毒運行時，阻止病毒感染硬盤。金山毒霸安全專家建議游戲玩家勿輕易相信游戲外掛或其他輔助工具，當殺毒軟件攔截外掛運行時，應相信這并非殺毒軟件誤報，而是危險就在眼前。