警告！格式化硬盤都殺不掉的暗雲木馬大爆發

金山毒霸昨天(6月10日)發出警告，肆虐多年的暗雲木馬近日出現多個變種，會感染硬盤主引導記錄(MBR)，開機啟動時間比殺毒軟件還要早，因此不但無法查殺，即使格式化硬盤也不能根治。

沒想到，這個木馬很快就爆發了。

哈爾濱工業大學今天發布通知稱，CERNET黑龍江用戶網絡空間安全工作組根據安全機構Panabit提供的威脅情報，監測到目前互聯網有大量的機器感染暗雲木馬。

分析發現，該僵屍網絡的部分變種利用Bootkit技術，將惡意代碼駐留在MBR，並采用Rootkit技術，躲避安全防護軟件的檢測。

目前，360等軟件無法查殺此木馬，不過金山毒霸表示已經可以免疫，而哈工大也推薦了騰訊電腦管家的專殺工具(點此下載)。

“暗雲”木馬沒有文件形態，長期潛伏在磁盤引導區，主要攻擊代碼放在雲端，曾有超百萬台電腦受感染，2015年初被騰訊反病毒實驗室首次捕獲。2017年4月開始，該木馬卷土重來，感染了數十萬台機器。

新發現的暗雲木馬在模塊分工、技術對抗等方麵與老暗雲相比有著明顯的晉級特征，更加隱蔽，可感染絕大多數係統和硬盤，還會更頑固地對抗專殺工具，切不可輕視。

參考資料：

“暗黑流量”超大規模DDoS溯源分析

“暗雲”BootKit木馬詳細技術分析

暗雲ⅡBootKit木馬分析

暗雲Ⅲ BootKit木馬分析