您的位置: 三门峡市计算机网络信息安全协会 >> 安全技术
 阅读文章

病毒预报 第一百五十九期

  文章作者:佚名浏览次数:1999字体:字体颜色

病毒预报   第一百五十九期 

 

    近期通过对互联网的监测发现,一个具有锁定首页功能的恶意软件Bloom出现,该恶意软件会通过修改计算机用户浏览器IE的快捷方式进行流量劫持。

    经分析发现,该恶意软件通常会将其自身伪装复制到受感染操作系统的默认系统目录下,致使系统中的防病毒软件即使发现了该恶意软件,计算机用户也会误以为是系统程序选择放过。该恶意软件通过名为360.bat的批处理脚本程序进行初始化操作,注册服务名为Bloom Services,该服务每隔一分钟就会启动任务器管理进程,并调用恶意进程将浏览器IE快捷方式中加入网址参数,达到其劫持计算机用户操作系统流量的目的。

    另外,该恶意软件主要针对盗版用户,其攻击迷惑性较强,计算机用户很难发现,即使系统中防病毒软件报警,用户通常也会认为是误报了系统程序从而选择放过。


专家提醒:

    针对这种情况,专家建议广大计算机用户使用正版软件,不要轻易使用激活工具”“破解工具等,防止恶意攻击者利用提供激活工具的机会,将恶意软件植入操作系统中,进而造成不必要的损失。

 

 

 

·上篇文章:病毒预报 第一百五十八期
·下篇文章:病毒预报 第一百六十期
 相关文章
·病毒预报 第一百六十八期 2016/8/15 16:56:42
·病毒预报 第一百六十七期 2016/8/15 16:55:00
·病毒预报 第一百六十六期 2016/8/3 16:34:36
·病毒预报 第一百六十五期 2016/7/24 17:38:26
·病毒预报 第一百六十四期 2016/7/24 17:31:46
| 关于协会 | 后台管理 | 联系我们  |
               
          三门峡市计算机信息网络安全协会版权所有   主管单位:三门峡市公安局
          地址:河南省三门峡市开发区崤山西路42号 
          联系电话:2183111   2183222    维护邮箱:smxwaxh@163.com