大量的机器感染暗云木马，格式化硬盘也不能根治

　　金山毒霸6月10日发出警告，肆虐多年的暗云木马近日出现很多变种，会感染硬盘主引导记录(MBR)，开机启动时间比杀毒软件还要早，因此不但无法根除，即使格式化硬盘也不能根治。

　　没想到，这个木马很快就爆发了。

　　哈尔滨工业大学今天发布通知称，CERNET黑龙江用户网络空间安全工作组根据安全机构Panabit提供的威胁情报，监测到目前互联网有大量的机器感染暗云木马。

　　分析发现，该僵尸网络的部分变种利用Bootkit技术，将恶意代码驻留在MBR，并采用Rootkit技术，躲避安全防护软件的检测。

　　目前，360等软件无法查杀此木马，不过金山毒霸表示已经可以免疫，而哈工大也推荐了腾讯电脑管家的专杀工具(点此下载)。

　　“暗云”木马没有文件形态，长期潜伏在磁盘引导区，主要攻击代码放在云端，曾有超百万台电脑受感染，，2015年初被腾讯反病毒实验室首次捕获。2017年4月开始，该木马卷土重来，感染了数十万台机器。

　　新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征，更加隐蔽，可感染绝大多数系统和硬盘，还会更顽固地对抗专杀工具，切不可轻视。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!