日前，国家互联网应急中心（CNCERT）发布通报称：暗云木马程序变种正在互联网上快速传播，我国境内已有大量用户感染，建议用户使用安全软件进行查杀。

据了解，病毒传播者将攻击母体捆绑在游戏外挂或私服工具中，或者干脆假冒游戏外挂和私服工具，欺骗游戏玩家下载安装。

多家网络安全机构监测分析发现，暗云系列木马会感染磁盘主引导区，黑客可以利用云端指令实现对染毒电脑的远程控制，用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。

而且，暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的，即用户在本地找不到完成攻击的文件，指令只存在内存中，随时可以通过网络更换攻击方式。即使用户重新格式化硬盘，仍不能将该木马彻底查杀。

除了将受害电脑置于凶险境地之外，黑客还利用这些电脑展开DDoS攻击。这些电脑同时向一些网站的服务器发送无用的服务请求，导致服务器无法提供正常的网络服务，网站访问也变得异常卡慢。普通的受害者也会一秒钟变成黑客的“帮凶”。“暗云病毒通过联网下载攻击指令，再将攻击代码在内存中运行。并不在本地硬盘上生成文件完成破坏或攻击目的。”金山毒霸安全专家解释说，“这是一种高超的攻击技巧，本地找不到完成攻击的文件，指令只存在内存中，随时可以通过网络更换攻击方式。目前，我们监测到的攻击代码是刷流量牟利，以及发起DDoS攻击。”

分析发现，“暗云”系列木马程序已具备了流量牟利能力，具有互联网黑产盈利特性，有可能对我国互联网稳定运行造成严重影响。

为此，国家互联网应急中心建议用户近期采取积极的安全防范措施：不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，不要下载运行游戏外挂、私服登录器等软件；定期在不同的存储介质上备份信息系统业务和个人数据；下载安全软件对“暗云”木马程序进行检测和查杀。