IT技術互動交流平台(tai)

天津快乐十分官网

發布日期︰2020-02-23 15:52:50

知名安全公司(si)火(huo)絨(rong)(www.huorong.cn)近(jin)日發出警報,一種名叫“Bloom”的惡性病毒正在流行,專門攻擊Windows盜版(ban)用戶。該病毒非(fei)常狡猾,通過單一、獨立多組(zu)文件相(xiang)互配合篡(cuan)改(gai)首頁、劫持流量,一些主流安全軟件難以徹底查殺。

通過分析,火(huo)絨(rong)安全團(tuan)隊發現(xian)“Bloom”病毒是通過一個“U盤啟動制作工具”——“啟動大(da)師”來(lai)傳播的,當用戶使用該工具激活盜版(ban)Windows系統的時候(hou),即被該病毒感染。這種針對盜版(ban)用戶病毒迷惑性極強,用戶很難發現(xian)惡意程序。更要命的是,即使安全軟件報毒,用戶通常也會認為是誤報了(liao)“系統程序”從而選擇放過。

我(wo)國(guo)電腦用戶當中,使用盜版(ban)軟件是非(fei)常普遍的現(xian)象,從盜版(ban)的Windows系統到(dao)各(ge)種收費軟件的“破解版(ban)”等(deng)等(deng)。互聯網上也充斥著各(ge)種幫助(zhu)用戶使用盜版(ban)的“激活工具”、“破解工具”,投其(qi)所好(hao)地幫助(zhu)用戶使用盜版(ban)軟件。

但是“天下沒有免費的午餐”,除了(liao)一部分破解愛好(hao)者提(ti)供的無(wu)害的免費激活工具之外,病毒制造(zao)者也瞄準(zhun)了(liao)盜版(ban)人群,他們利用提(ti)供激活工具的機(ji)會,將(jiang)惡性病毒植入用戶電腦。

前段時間(jian)爆發的“小馬激活病毒”為例,其(qi)以系統激活工具的身(shen)份為掩護,利用其(qi)“入場”時間(jian)早(zao)的天然優勢,在用戶電腦上屏(ping)蔽安全軟件、肆意劫持流量,危(wei)害極大(da)。同(tong)理,許多病毒制造(zao)者病毒用PE工具箱、系統激活工具等(deng)形(xing)式進行包裝,不但加快了(liao)病毒的傳播速度,也加強了(liao)其(qi)隱蔽性,從而躲避安全軟件的查殺。

“Bloom”病毒也屬(shu)于這類惡意威脅。該病毒在系統安裝階段 “先人一步(bu)”釋放出惡意程序,並通過時間(jian)優勢提(ti)前安置安全軟件白(bai)名單庫將(jiang)病毒自身(shen) “拉白(bai)”,再(zai)通過眾多功能(neng)單一、目(mu)標(biao)明確(que)的程序相(xiang)互配合,瞄準(zhun)、鎖定(ding)盜版(ban)用戶人群作惡。

Tag標(biao)簽︰警報  病毒  用戶  
  • 天津快乐十分官网

About IT165 - 廣告(gao)服務 - 隱私聲明 - 版(ban)權申明 - 免責條款 - 網站地圖 - 網友(you)投稿 - 聯系方式
本站內容來(lai)自于互聯網,僅(jin)供用于網絡技術學習,學習中請遵循(xun)相(xiang)關法律(lv)法規
天津快乐十分官网 | 下一页