暗云木马变种病毒肆虐 已有大量用户感染

长江商报消息 本报讯（记者 雷玮）6月12日，国家互联网应急中心发布通报称，暗云木马程序变种正在互联网上快速传播，我国境内已有大量用户感染。据记者了解，该病毒会感染磁盘引导区，重装系统甚至格式化硬盘都无法清除。电脑被感染后，黑客可以利用云端指令，实现对染毒电脑的远程控制，用户电脑中的所有信息在黑客眼前均一览无余。

据业内人士介绍，因为暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的，用户在本地找不到完成攻击的文件，指令只存在内存中，随时可以通过网络更换攻击方式。

专业杀毒论坛精睿实验室表示，感染磁盘引导区的病毒并不是新型病毒，多年以前的“鬼影”病毒就是以感染MBR著称。据记者了解，这一病毒的变种暗云Ⅲ还增加了“占坑设备名”的技术手段，以对抗安全软件，这也意味着病毒将会注册使用360急救箱的设备名，以实现阻止中毒电脑运行360急救箱的目地。对此，360安全卫士官方微博公布了一张360急救箱在去年12月更新版本的代码截图，当时已针对暗云Ⅲ破解它的“占坑设备名”，使其无法阻挠360急救箱正常运行。

责编：ZB