IT技術互動交流平臺

火絨安全警報:“Bloom”病毒專門攻擊盜版用戶

發布日期:2016-06-06 21:48:50

知名安全公司火絨(www.huorong.cn)近日發出警報,一種名叫“Bloom”的惡性病毒正在流行,專門攻擊Windows盜版用戶。該病毒非常狡猾,通過單一、獨立多組文件相互配合篡改首頁、劫持流量,一些主流安全軟件難以徹底查殺。

通過分析,火絨安全團隊發現“Bloom”病毒是通過一個“U盤啟動制作工具”——“啟動大師”來傳播的,當用戶使用該工具激活盜版Windows系統的時候,即被該病毒感染。這種針對盜版用戶病毒迷惑性極強,用戶很難發現惡意程序。更要命的是,即使安全軟件報毒,用戶通常也會認為是誤報了“系統程序”從而選擇放過。

我國電腦用戶當中,使用盜版軟件是非常普遍的現象,從盜版的Windows系統到各種收費軟件的“破解版”等等。互聯網上也充斥著各種幫助用戶使用盜版的“激活工具”、“破解工具”,投其所好地幫助用戶使用盜版軟件。

但是“天下沒有免費的午餐”,除了一部分破解愛好者提供的無害的免費激活工具之外,病毒制造者也瞄準了盜版人群,他們利用提供激活工具的機會,將惡性病毒植入用戶電腦。

前段時間爆發的“小馬激活病毒”為例,其以系統激活工具的身份為掩護,利用其“入場”時間早的天然優勢,在用戶電腦上屏蔽安全軟件、肆意劫持流量,危害極大。同理,許多病毒制造者病毒用PE工具箱、系統激活工具等形式進行包裝,不但加快了病毒的傳播速度,也加強了其隱蔽性,從而躲避安全軟件的查殺。

“Bloom”病毒也屬于這類惡意威脅。該病毒在系統安裝階段 “先人一步”釋放出惡意程序,并通過時間優勢提前安置安全軟件白名單庫將病毒自身 “拉白”,再通過眾多功能單一、目標明確的程序相互配合,瞄準、鎖定盜版用戶人群作惡。

Tag標簽: 警報   病毒   用戶  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
香港最快开奖现场直播结果