史上最复杂木马“暗云”升级来袭

　　曾影响百万用户电脑的“暗云”系列病毒再度变种来袭。近日，腾讯电脑管家发现一个后门程序潜伏在用户电脑，因其篡改系统内核信息，导致多个玩家玩某游戏时出现卡死问题。经腾讯电脑管家安全专家分析发现，该后门程序为腾讯电脑管家于2015年1月首次发现并命名的暗云系列病毒木马，并且与暗云II相比出现新的进化特征，升级为“暗云III”。

　　目前，腾讯电脑管家已发布暗云III专杀工具，网友可到腾讯电脑管家官方论坛尽快下载安装病毒专杀工具。

　　(腾讯电脑管家-暗云III专杀工具)

　　(腾讯电脑管家查杀暗云III病毒木马)

　　据了解，“暗云”系列木马病毒因使用多种复杂技术潜伏于用户电脑中，是迄今为止最复杂的木马之一，在过去两年间，不断变种升级，对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马就“来势汹汹”，用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等操作系统，影响范围十分广泛，曾有数以百万的计算机遭受感染。2015年初，该木马被腾讯反病毒实验室首次捕获并查杀。

　　(腾讯电脑管家拦截查杀暗云木马)

　　2016年，“暗云”木马 “贼心不死”，于上半年再次大规模爆发，全国数十万用户电脑被感染。新发现的“暗云”木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征，在强化原本的隐蔽性、兼容性和云控外，木马运行更趋稳定，并且难以清除。因此本次爆发的木马被命名为“暗云Ⅱ”。

　　(腾讯电脑管家拦截“暗云Ⅱ”)

　　升级过后的“暗云Ⅱ”将主要代码存储在云端，可实时动态更新，其功能目前主要有下载推广恶意木马、锁定浏览器主页、篡改推广导航页id等。用户一旦中招，电脑便会沦为“肉鸡”，无条件接受不法分子的指令，执行攻击指定网站服务器等恶意行为。

　　通过梳理“暗云”木马的变种过程可以发现，该木马在15年被腾讯电脑管家捕杀之后格外注意隐蔽性和顽固性等方面的提升。腾讯电脑管家安全专家提醒，此次突然爆发的暗云Ⅲ虽然被发现的较早，但是其影响力依然不容忽视，应时刻保持腾讯电脑管家的开启状态，保护电脑安全。