中新網(wǎng)6月2日電 知名安全公司火絨(www.huorong.cn)近日發(fā)出警報(bào)，一種名叫“Bloom”的惡性病毒正在流行，專門攻擊Windows盜版用戶。該病毒非常狡猾，通過(guò)單一、獨(dú)立多組文件相互配合篡改首頁(yè)、劫持流量，一些主流安全軟件難以徹底查殺。

　　通過(guò)分析，火絨安全團(tuán)隊(duì)發(fā)現(xiàn)“Bloom”病毒是通過(guò)一個(gè)“U盤啟動(dòng)制作工具”——“啟動(dòng)大師”來(lái)傳播的，當(dāng)用戶使用該工具激活盜版Windows系統(tǒng)的時(shí)候，即被該病毒感染。這種針對(duì)盜版用戶病毒迷惑性極強(qiáng)，用戶很難發(fā)現(xiàn)惡意程序。更要命的是，即使安全軟件報(bào)毒，用戶通常也會(huì)認(rèn)為是誤報(bào)了“系統(tǒng)程序”從而選擇放過(guò)。

　　

　　我國(guó)電腦用戶當(dāng)中，使用盜版軟件是非常普遍的現(xiàn)象，從盜版的Windows系統(tǒng)到各種收費(fèi)軟件的“破解版”等等。互聯(lián)網(wǎng)上也充斥著各種幫助用戶使用盜版的“激活工具”、“破解工具”，投其所好地幫助用戶使用盜版軟件。

　　但是“天下沒(méi)有免費(fèi)的午餐”，除了一部分破解愛(ài)好者提供的無(wú)害的免費(fèi)激活工具之外，病毒制造者也瞄準(zhǔn)了盜版人群，他們利用提供激活工具的機(jī)會(huì)，將惡性病毒植入用戶電腦。

　　前段時(shí)間爆發(fā)的“小馬激活病毒”為例，其以系統(tǒng)激活工具的身份為掩護(hù)，利用其“入場(chǎng)”時(shí)間早的天然優(yōu)勢(shì)，在用戶電腦上屏蔽安全軟件、肆意劫持流量，危害極大。同理，許多病毒制造者病毒用PE工具箱、系統(tǒng)激活工具等形式進(jìn)行包裝，不但加快了病毒的傳播速度，也加強(qiáng)了其隱蔽性，從而躲避安全軟件的查殺。

　　“Bloom”病毒也屬于這類惡意威脅。該病毒在系統(tǒng)安裝階段 “先人一步”釋放出惡意程序，并通過(guò)時(shí)間優(yōu)勢(shì)提前安置安全軟件白名單庫(kù)將病毒自身 “拉白”，再通過(guò)眾多功能單一、目標(biāo)明確的程序相互配合，瞄準(zhǔn)、鎖定盜版用戶人群作惡。