日前，國家互聯網應急中心（CNCERT）發布通報稱：暗云木馬程序變種正在互聯網上快速傳播，我國境內已有大量用戶感染，建議用戶使用安全軟件進行查殺。

據了解，病毒傳播者將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝。

多家網絡安全機構監測分析發現，暗云系列木馬會感染磁盤主引導區，黑客可以利用云端指令實現對染毒電腦的遠程控制，用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

而且，暗云木馬并不在本地硬盤上生成文件完成破壞或攻擊目的，即用戶在本地找不到完成攻擊的文件，指令只存在內存中，隨時可以通過網絡更換攻擊方式。即使用戶重新格式化硬盤，仍不能將該木馬徹底查殺。

除了將受害電腦置于兇險境地之外，黑客還利用這些電腦展開DDoS攻擊。這些電腦同時向一些網站的服務器發送無用的服務請求，導致服務器無法提供正常的網絡服務，網站訪問也變得異常卡慢。普通的受害者也會一秒鐘變成黑客的“幫兇”。“暗云病毒通過聯網下載攻擊指令，再將攻擊代碼在內存中運行。并不在本地硬盤上生成文件完成破壞或攻擊目的。”金山毒霸安全專家解釋說，“這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只存在內存中，隨時可以通過網絡更換攻擊方式。目前，我們監測到的攻擊代碼是刷流量牟利，以及發起DDoS攻擊。”

分析發現，“暗云”系列木馬程序已具備了流量牟利能力，具有互聯網黑產盈利特性，有可能對我國互聯網穩定運行造成嚴重影響。

為此，國家互聯網應急中心建議用戶近期采取積極的安全防范措施：不要選擇安裝捆綁在下載器中的軟件，不要運行來源不明或被安全軟件報警的程序，不要下載運行游戲外掛、私服登錄器等軟件；定期在不同的存儲介質上備份信息系統業務和個人數據；下載安全軟件對“暗云”木馬程序進行檢測和查殺。