知名安全公司火绒安全警报:“Bloom”病毒专门攻击盗版用户

　　知名安全公司火绒近日发出警报，一种名叫“Bloom”的恶性病毒正在流行，专门攻击Windows盗版用户。该病毒非常狡猾，通过单一、独立多组文件相互配合篡改首页、劫持流量，一些主流安全软件难以彻底查杀。
　　
　　通过分析，火绒安全团队发现“Bloom”病毒是通过一个“U盘启动制作工具”——“启动大师”来传播的，当用户使用该工具激活盗版Windows系统的时候，即被该病毒感染。这种针对盗版用户病毒迷惑性极强，用户很难发现恶意程序。更要命的是，即使安全软件报毒，用户通常也会认为是误报了“系统程序”从而选择放过。
　　
　　我国电脑用户当中，使用盗版软件是非常普遍的现象，从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”，投其所好地帮助用户使用盗版软件。
　　
　　但是“天下没有免费的午餐”，除了一部分破解爱好者提供的无害的免费激活工具之外，病毒制造者也瞄准了盗版人群，他们利用提供激活工具的机会，将恶性病毒植入用户电脑。
　　
　　前段时间爆发的“小马激活病毒”为例，其以系统激活工具的身份为掩护，利用其“入场”时间早的天然优势，在用户电脑上屏蔽安全软件、肆意劫持流量，危害极大。同理，许多病毒制造者病毒用PE工具箱、系统激活工具等形式进行包装，不但加快了病毒的传播速度，也加强了其隐蔽性，从而躲避安全软件的查杀。
　　
　　“Bloom”病毒也属于这类恶意威胁。该病毒在系统安装阶段 “先人一步”释放出恶意程序，并通过时间优势提前安置安全软件白名单库将病毒自身 “拉白”，再通过众多功能单一、目标明确的程序相互配合，瞄准、锁定盗版用户人群作恶。

返回网站首页>>