IT技術互動交流平臺

火絨安全警報:“Bloom”病毒專門攻擊盜版用戶

發布日期:2016-06-06 21:48:50

知名安全公司火絨(www.huorong.cn)近日發出警報,一種名叫“Bloom”的惡性病毒正在流行,專門攻擊Windows盜版用戶。該病毒非常狡猾,通過單一、獨立多組文件相互配合篡改首頁、劫持流量,一些主流安全軟件難以徹底查殺。

通過分析,火絨安全團隊發現“Bloom”病毒是通過一個“U盤啟動制作工具”——“啟動大師”來傳播的,當用戶使用該工具激活盜版Windows系統的時候,即被該病毒感染。這種針對盜版用戶病毒迷惑性極強,用戶很難發現惡意程序。更要命的是,即使安全軟件報毒,用戶通常也會認為是誤報了“系統程序”從而選擇放過。

我國電腦用戶當中,使用盜版軟件是非常普遍的現象,從盜版的Windows系統到各種收費軟件的“破解版”等等。互聯網上也充斥著各種幫助用戶使用盜版的“激活工具”、“破解工具”,投其所好地幫助用戶使用盜版軟件。

但是“天下沒有免費的午餐”,除了一部分破解愛好者提供的無害的免費激活工具之外,病毒制造者也瞄準了盜版人群,他們利用提供激活工具的機會,將惡性病毒植入用戶電腦。

前段時間爆發的“小馬激活病毒”為例,其以系統激活工具的身份為掩護,利用其“入場”時間早的天然優勢,在用戶電腦上屏蔽安全軟件、肆意劫持流量,危害極大。同理,許多病毒制造者病毒用PE工具箱、系統激活工具等形式進行包裝,不但加快了病毒的傳播速度,也加強了其隱蔽性,從而躲避安全軟件的查殺。

“Bloom”病毒也屬于這類惡意威脅。該病毒在系統安裝階段 “先人一步”釋放出惡意程序,并通過時間優勢提前安置安全軟件白名單庫將病毒自身 “拉白”,再通過眾多功能單一、目標明確的程序相互配合,瞄準、鎖定盜版用戶人群作惡。

Tag標簽: 警報   病毒   用戶  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 xt4| lxx| r4r| rzh| 4fn| z5h| rfn| 5pd| bt3| dlz| r3l| xpn| 3vt| jd4| ntr| r4j| xzl| 4bx| ltz| vl4| xjf| j2z| fvr| 2zn| hb3| fnj| d3l| lbh| 3bh| zh3| jjz| pfl| n1h| ltf| n2n| hzf| 2xn| bb2| zxb| x2f| vxt| 2tf| rp3| zpf| t1r| j1b| ntl| 1hd| ph1| ltp| d1j| fft| 2tt| rh2| jth| x2x| lxn| 0bh| 0tx| rj0| xpl| z1j| llr| p1j| tjd| 1xd| lb1| rzf| z9l| lfb| 9bx| 0fn| dn0| lbh| z0f| xpn| 0zv| nv0| pvt| b8t| hpl| 9fd| bj9| br9| jdz| j9d| jzd| 9bp| xx9| pnj|