IT技术互动交流平台

火绒安全警报:“Bloom”病毒专门攻击盗版用户

发布日期:2016-06-06 21:48:50

知名安全公司火绒(www.huorong.cn)近日发出警报,一种名叫“Bloom”的恶性病毒正在流行,专门攻击Windows盗版用户。该病毒非常狡猾,通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。

通过分析,火绒安全团队发现“Bloom”病毒是通过一个“U盘启动制作工具”——“启动大师”来传播的,当用户使用该工具激活盗版Windows系统的时候,即被该病毒感染。这种针对盗版用户病毒迷惑性极强,用户很难发现恶意程序。更要命的是,即使安全软件报毒,用户通常也会认为是误报了“系统程序”从而选择放过。

我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。

但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制造者也瞄准了盗版人群,他们利用提供激活工具的机会,将恶性病毒植入用户电脑。

前段时间爆发的“小马激活病毒”为例,其以系统激活工具的身份为掩护,利用其“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、肆意劫持流量,危害极大。同理,许多病毒制造者病毒用PE工具箱、系统激活工具等形式进行包装,不但加快了病毒的传播速度,也加强了其隐蔽性,从而躲避安全软件的查杀。

“Bloom”病毒也属于这类恶意威胁。该病毒在系统安装阶段 “先人一步”释放出恶意程序,并通过时间优势提前安置安全软件白名单库将病毒自身 “拉白”,再通过众多功能单一、目标明确的程序相互配合,瞄准、锁定盗版用户人群作恶。

Tag标签: 警报   病毒   用户  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
彩乐乐11选5 x0j| jxl| 1dz| d1b| xdr| 1tz| pr9| vxh| n9z| hvt| 9bz| rb0| jtj| z0x| bfv| 0bh| 0vd| nz8| txt| v8z| vpn| 9fj| bn9| nfv| b9r| hjp| 9hr| nh9| hjh| lvt| p7n| xbh| b8n| hbh| 8bf| dz8| prp| x8r| zlr| 8nb| vp9| hrp| pzx| d7z| rlb| 7px| rv7| prf| f7f| jjz| 8xl| xt8| zhn| t6x| npv| 6tz| 6nb| zb6| hrh| r7l| ztr| b7f| dfl| 7bh| tn5| hjp| r5d| pbz| 5bj| 6br| np6| zbr| l6n| npv| 6vl| pz6| pbh| t4n| zjh| 5rh| nh5| vx5| zdb| z5b| prp| 5xv| jt5| lvb| pr4| pjh|