近日，一個影響數(shù)十萬計算機的危險木馬被騰訊電腦管家第一時間攔截查殺。據(jù)悉，該木馬是去年影響量超過百萬的“暗云”木馬最新變種，能使用多種復雜技術潛伏于電腦磁盤引導區(qū)中，并通過云端惡意代碼攻擊用戶。該變種木馬于今年4月份大規(guī)模爆發(fā)，致使全國數(shù)十萬用戶電腦被感染，被騰訊電腦管家安全專家命名為“暗云Ⅱ”。

　　據(jù)騰訊反病毒實驗分析發(fā)現(xiàn)，“暗云Ⅱ”主要通過外掛、游戲輔助、私服登錄器等傳播，此類軟件通常誘導用戶關閉安全軟件后使用，使木馬得以乘機植入。此外，“暗云Ⅱ”潛伏于用戶電腦的磁盤引導區(qū)內并將主要代碼存儲在云端，可實時動態(tài)更新，通過劫持系統(tǒng)引導啟動過程，下載推廣惡意木馬、鎖定瀏覽器主頁、篡改推廣導航頁ID等。

　　此前，騰訊反病毒實驗室還曾檢測到“暗云Ⅱ“著力擴散某木馬，以進行網(wǎng)絡攻擊。一旦中招，用戶電腦便會淪為“肉雞”，無條件接受黑客的指令，攻擊指定網(wǎng)站服務器等。通過監(jiān)控發(fā)現(xiàn)，被攻擊的服務器類型主要是網(wǎng)游私服。

　　經(jīng)過分析，“暗云Ⅱ”在模塊分工、技術對抗等方面與老暗云相比有著明顯的晉級特征，在強化原本的隱蔽性、兼容性和云控外，暗云Ⅱ”增加了鉤子守護、代碼自校驗等自保護措施，使得木馬更加難以檢測和清除;通過刪減重復性功能代碼、內核直接聯(lián)網(wǎng)使木馬更加精簡穩(wěn)定;電腦中毒后，電腦文件、注冊表、桌面圖標和瀏覽器主頁等也不會有所變化，導致普通用戶難以察覺，隱蔽性更強。

　　暗云”是2015年初大規(guī)模爆發(fā)的木馬之一，被騰訊反病毒實驗室首次捕獲并查殺。該木馬使用了很多復雜、新穎的技術長期地潛伏在用戶計算機系統(tǒng)中?！鞍翟啤蓖ㄟ^使用BootKit技術，感染磁盤的引導區(qū)，感染后用戶即使重裝系統(tǒng)格式化硬盤也無法清除;并且兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，影響范圍十分廣泛，導致數(shù)以百萬的計算機受感染。

　　騰訊反病毒實驗室專家馬勁松表示，廣大用戶不必對“暗云Ⅱ”感到恐慌，目前騰訊電腦管家已經(jīng)能夠準確檢測和查殺暗云系列木馬。未安裝電腦管家的用戶可通過以下三個癥狀初步判斷是否中了暗云Ⅱ木馬：一是發(fā)現(xiàn)安全軟件報毒，清除文件后重啟，電腦再次報毒;二是打開導航、購物等網(wǎng)站，網(wǎng)址被強加推廣ID;三是發(fā)現(xiàn)電腦出現(xiàn)父進程非services.exe的svchost.exe進程。這些都是“暗云”系列木馬的中毒表現(xiàn)，建議有以上任一癥狀的用戶立即使用電腦管家專殺版進行體檢殺毒。