金山毒霸安全實驗室監測發現，肆虐多年的暗云木馬近日出現多個變種，該變種假冒一些流行游戲的外掛、私服工具傳播。通過聯網獲得指令，病毒作者可以非常靈活地控制中毒電腦完成任意任務。暗云系列病毒會感染硬盤主引導記錄（MBR），開機啟動比殺毒軟件更早，如果不借助殺毒軟件，用戶即使格式化硬盤，病毒仍然存活。目前，金山毒霸已全面查殺暗云系列木馬。

暗云木馬是攻擊者精心制作的惡意程序，功能復雜，開發技巧很高，采用多種技術方案對抗安全軟件，并且更新頻繁。病毒傳播者將攻擊母體捆綁在游戲外掛或私服工具中，或者干脆假冒游戲外掛和私服工具，欺騙游戲玩家下載安裝。

暗云病毒感染后，會立刻感染硬盤MBR，MBR是電腦開機時最早加載的程序位置，此時Windows尚未被加載，更不用說依賴Windows的殺毒軟件了。當電腦完成正常開機過程，病毒已在內存運行多時了。

“暗云病毒通過聯網下載攻擊指令，再將攻擊代碼在內存中運行。并不在本地硬盤上生成文件完成破壞或攻擊目的。”金山毒霸安全專家解釋說，“這是一種高超的攻擊技巧，本地找不到完成攻擊的文件，指令只在內存中，隨時可以通過網絡更換攻擊方式。目前，我們監測到的攻擊代碼是刷流量牟利，以及發起DDoS攻擊。”北京商報記者 姜紅