據(jù)金山毒霸安全實驗室監(jiān)測發(fā)現(xiàn)，肆虐多年的暗云木馬近日出現(xiàn)多個變種，會感染硬盤主引導(dǎo)記錄(MBR)，開機(jī)啟動時間比殺毒軟件還要早，因此不但無法查殺，即使格式化硬盤也不能根治。

暗云木馬是迄今為止最復(fù)雜的木馬之一，曾經(jīng)感染過數(shù)百萬電腦，它用了很多復(fù)雜的新技術(shù)來長期潛伏在系統(tǒng)中，尤其是借助BootKit直接感染硬盤引導(dǎo)分區(qū)。

攻擊者精心制作的這個惡意程序功能復(fù)雜，開發(fā)技巧很高，采用多種技術(shù)方案對抗安全軟件，并且更新頻繁。

據(jù)悉，最新的木安云馬變種會將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝，并通過聯(lián)網(wǎng)獲得攻擊指令。病毒作者可以非常靈活地控制中毒電腦，執(zhí)行任意操作。

暗云病毒感染后，會立刻感染硬盤MBR(主引導(dǎo)記錄)——這是電腦開機(jī)時最早加載的程序位置，此時Windows尚未被加載，更不用說依賴Windows的殺毒軟件了，所以當(dāng)電腦完成正常開機(jī)過程后，病毒已在內(nèi)存運(yùn)行多時了，一般方法極難清除。

就算用戶將電腦硬盤格式化重裝，因為暗云病毒存在于硬盤MBR，僅僅格式化硬盤不會對病毒造成任何影響。

安全專家解釋說：“暗云病毒通過聯(lián)網(wǎng)下載攻擊指令，再將攻擊代碼在內(nèi)存中運(yùn)行，并不在本地硬盤上生成文件完成破壞或攻擊目的。這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只在內(nèi)存中，隨時可以通過網(wǎng)絡(luò)更換攻擊方式。目前，我們監(jiān)測到的攻擊代碼是刷流量牟利，以及發(fā)起DDoS攻擊。”

為對付暗云這樣的技術(shù)型病毒，殺毒廠商們開發(fā)了各種各樣的急救箱工具或?qū)⒐ぞ?。金山毒霸?nèi)置的MBR保護(hù)功能也已經(jīng)可以對付最新變種。