警告！格式化硬盘都杀不掉的暗云木马大爆发

金山毒霸昨天(6月10日)发出警告，肆虐多年的暗云木马近日出现多个变种，会感染硬盘主引导记录(MBR)，开机启动时间比杀毒软件还要早，因此不但无法查杀，即使格式化硬盘也不能根治。

没想到，这个木马很快就爆发了。

哈尔滨工业大学今天发布通知称，CERNET黑龙江用户网络空间安全工作组根据安全机构Panabit提供的威胁情报，监测到目前互联网有大量的机器感染暗云木马。

分析发现，该僵尸网络的部分变种利用Bootkit技术，将恶意代码驻留在MBR，并采用Rootkit技术，躲避安全防护软件的检测。

目前，360等软件无法查杀此木马，不过金山毒霸表示已经可以免疫，而哈工大也推荐了腾讯电脑管家的专杀工具(点此下载)。

“暗云”木马没有文件形态，长期潜伏在磁盘引导区，主要攻击代码放在云端，曾有超百万台电脑受感染，2015年初被腾讯反病毒实验室首次捕获。2017年4月开始，该木马卷土重来，感染了数十万台机器。

新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征，更加隐蔽，可感染绝大多数系统和硬盘，还会更顽固地对抗专杀工具，切不可轻视。

参考资料：

“暗黑流量”超大规模DDoS溯源分析

“暗云”BootKit木马详细技术分析

暗云ⅡBootKit木马分析

暗云Ⅲ BootKit木马分析