近日，一個(gè)影響數(shù)十萬(wàn)計(jì)算機(jī)的危險(xiǎn)木馬被騰訊電腦管家第一時(shí)間攔截查殺。據(jù)悉，該木馬是去年影響量超過(guò)百萬(wàn)的“暗云”木馬最新變種，能使用多種復(fù)雜技術(shù)潛伏于電腦磁盤(pán)引導(dǎo)區(qū)中，并通過(guò)云端惡意代碼攻擊用戶。該變種木馬于今年4月份大規(guī)模爆發(fā)，致使全國(guó)數(shù)十萬(wàn)用戶電腦被感染，被騰訊電腦管家安全專家命名為“暗云Ⅱ”。

　　據(jù)騰訊反病毒實(shí)驗(yàn)分析發(fā)現(xiàn)，“暗云Ⅱ”主要通過(guò)外掛、游戲輔助、私服登錄器等傳播，此類軟件通常誘導(dǎo)用戶關(guān)閉安全軟件后使用，使木馬得以乘機(jī)植入。此外，“暗云Ⅱ”潛伏于用戶電腦的磁盤(pán)引導(dǎo)區(qū)內(nèi)并將主要代碼存儲(chǔ)在云端，可實(shí)時(shí)動(dòng)態(tài)更新，通過(guò)劫持系統(tǒng)引導(dǎo)啟動(dòng)過(guò)程，下載推廣惡意木馬、鎖定瀏覽器主頁(yè)、篡改推廣導(dǎo)航頁(yè)ID等。

　　此前，騰訊反病毒實(shí)驗(yàn)室還曾檢測(cè)到“暗云Ⅱ“著力擴(kuò)散某木馬，以進(jìn)行網(wǎng)絡(luò)攻擊。一旦中招，用戶電腦便會(huì)淪為“肉雞”，無(wú)條件接受黑客的指令，攻擊指定網(wǎng)站服務(wù)器等。通過(guò)監(jiān)控發(fā)現(xiàn)，被攻擊的服務(wù)器類型主要是網(wǎng)游私服。

　　經(jīng)過(guò)分析，“暗云Ⅱ”在模塊分工、技術(shù)對(duì)抗等方面與老暗云相比有著明顯的晉級(jí)特征，在強(qiáng)化原本的隱蔽性、兼容性和云控外，暗云Ⅱ”增加了鉤子守護(hù)、代碼自校驗(yàn)等自保護(hù)措施，使得木馬更加難以檢測(cè)和清除;通過(guò)刪減重復(fù)性功能代碼、內(nèi)核直接聯(lián)網(wǎng)使木馬更加精簡(jiǎn)穩(wěn)定;電腦中毒后，電腦文件、注冊(cè)表、桌面圖標(biāo)和瀏覽器主頁(yè)等也不會(huì)有所變化，導(dǎo)致普通用戶難以察覺(jué)，隱蔽性更強(qiáng)。

　　暗云”是2015年初大規(guī)模爆發(fā)的木馬之一，被騰訊反病毒實(shí)驗(yàn)室首次捕獲并查殺。該木馬使用了很多復(fù)雜、新穎的技術(shù)長(zhǎng)期地潛伏在用戶計(jì)算機(jī)系統(tǒng)中?！鞍翟啤蓖ㄟ^(guò)使用BootKit技術(shù)，感染磁盤(pán)的引導(dǎo)區(qū)，感染后用戶即使重裝系統(tǒng)格式化硬盤(pán)也無(wú)法清除;并且兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，影響范圍十分廣泛，導(dǎo)致數(shù)以百萬(wàn)的計(jì)算機(jī)受感染。

　　騰訊反病毒實(shí)驗(yàn)室專家馬勁松表示，廣大用戶不必對(duì)“暗云Ⅱ”感到恐慌，目前騰訊電腦管家已經(jīng)能夠準(zhǔn)確檢測(cè)和查殺暗云系列木馬。未安裝電腦管家的用戶可通過(guò)以下三個(gè)癥狀初步判斷是否中了暗云Ⅱ木馬：一是發(fā)現(xiàn)安全軟件報(bào)毒，清除文件后重啟，電腦再次報(bào)毒;二是打開(kāi)導(dǎo)航、購(gòu)物等網(wǎng)站，網(wǎng)址被強(qiáng)加推廣ID;三是發(fā)現(xiàn)電腦出現(xiàn)父進(jìn)程非services.exe的svchost.exe進(jìn)程。這些都是“暗云”系列木馬的中毒表現(xiàn)，建議有以上任一癥狀的用戶立即使用電腦管家專殺版進(jìn)行體檢殺毒。