火绒安全软件

火绒安全播报
发新帖
打印 上一主题 下一主题

[官方公告] 【安全警报】“Bloom”病毒专门攻击盗版用户

[复制链接]
12110 9
楼主
发表于 2016-6-3 10:19:19 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
火绒安全警报(2016.06.02)
“Bloom”病毒专门攻击盗版用户



【快讯】新锐安全公司火绒(http://www.huorong.cn)近日发出警报,一种名叫“Bloom”的恶性病毒正在流行,专门攻击Windows盗版用户。该病毒非常狡猾,通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。



       通过分析,火绒安全团队发现“Bloom”病毒是通过一个“U盘启动制作工具”——“启动大师”来传播的,当用户使用该工具激活盗版Windows系统的时候,即被该病毒感染。这种针对盗版用户病毒迷惑性极强,用户很难发现恶意程序。更要命的是,即使安全软件报毒,用户通常也会认为是误报了“系统程序”从而选择放过。


       我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。


       但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制造者也瞄准了盗版人群,他们利用提供激活工具的机会,将恶性病毒植入用户电脑。

       前段时间爆发的“小马激活病毒”为例,其以系统激活工具的身份为掩护,利用其“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、肆意劫持流量,危害极大。同理,许多病毒制造者病毒用PE工具箱、系统激活工具等形式进行包装,不但加快了病毒的传播速度,也加强了其隐蔽性,从而躲避安全软件的查杀。

        “Bloom”病毒也属于这类恶意威胁。该病毒在系统安装阶段 “先人一步”释放出恶意程序,并通过时间优势提前安置安全软件白名单库将病毒自身 “拉白”,再通过众多功能单一、目标明确的程序相互配合,瞄准、锁定盗版用户人群作恶。


阅读详细病毒分析报告

回复

使用道具 举报

12110 9
沙发
发表于 2016-6-3 17:38:13 | 只看该作者
火绒你亲苦了
回复

使用道具 举报

12110 9
板凳
发表于 2016-6-3 17:50:19 | 只看该作者

不辛苦,不辛苦。大家的安全最重要
回复

使用道具 举报

12110 9
地板
发表于 2016-6-3 20:35:13 | 只看该作者
火绒大法好=。=
回复

使用道具 举报

12110 9
5#
发表于 2016-6-4 11:53:57 | 只看该作者
火绒对该(类型/衍生/进化)病毒有何防范或应急措施?
回复

使用道具 举报

12110 9
6#
发表于 2016-6-4 11:55:04 | 只看该作者
babaluosha22 发表于 2016-6-4 11:53
火绒对该(类型/衍生/进化)病毒有何防范或应急措施?

发布警报前已经对这些进行查杀了。
回复

使用道具 举报

12110 9
7#
发表于 2016-6-4 14:26:06 | 只看该作者
admin 发表于 2016-6-4 11:55
发布警报前已经对这些进行查杀了。

好的好的好的。
回复

使用道具 举报

12110 9
8#
发表于 2016-6-5 23:45:01 | 只看该作者
哇 吓得我我赶紧扫一下毒
回复

使用道具 举报

12110 9
9#
发表于 2016-6-20 16:21:23 | 只看该作者
了解一下。。。。
回复

使用道具 举报

12110 9
10#
发表于 2021-10-9 09:32:08 | 只看该作者
哦吼
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表