病毒预报  第六百八十七期（2016.5.27-2016.6.2）

国家计算机病毒应急处理中心通过对互联网的监测发现，近期一个具有锁定首页功能的恶意软件“Bloom”出现，该恶意软件会通过修改计算机用户浏览器IE的快捷方式进行“流量”劫持。

我们分析发现，该恶意软件通常会将其自身伪装复制到受感染操作系统的默认系统目录下，致使系统中的防病毒软件即使发现了该恶意软件，计算机用户也会误以为是系统程序选择放过。该恶意软件通过名为“360.bat”的批处理脚本程序进行初始化操作，注册服务名为“Bloom Services”，该服务每隔一分钟就会启动任务器管理进程，并调用恶意进程将浏览器IE快捷方式中加入网址参数，达到其劫持计算机用户操作系统流量的目的。

另外，该恶意软件主要针对“盗版用户”，其攻击迷惑性较强，计算机用户很难发现，即使系统中防病毒软件报警，用户通常也会认为是误报了“系统程序”从而选择放过。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户使用正版软件，不要轻易使用“激活工具”“破解工具”等，防止恶意攻击者利用提供激活工具的机会，将恶意软件植入操作系统中，进而造成不必要的损失。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心