知名安全公司火絨近日發出警報，一種名叫“Bloom”的惡性病毒正在流行，專門攻擊Windows盜版用戶。該病毒非常狡猾，通過單一、獨立多組文件相互配合篡改首頁、劫持流量，一些主流安全軟件難以徹底查殺。

通過分析，火絨安全團隊發現“Bloom”病毒是通過一個“U盤啟動制作工具”——“啟動大師”來傳播的，當用戶使用該工具激活盜版Windows系統的時候，即被該病毒感染。這種針對盜版用戶病毒迷惑性極強，用戶很難發現惡意程序。更要命的是，即使安全軟件報毒，用戶通常也會認為是誤報了“系統程序”從而選擇放過。

我國電腦用戶當中，使用盜版軟件是非常普遍的現象，從盜版的Windows系統到各種收費軟件的“破解版”等等?；ヂ摼W上也充斥著各種幫助用戶使用盜版的“激活工具”、“破解工具”，投其所好地幫助用戶使用盜版軟件。

但是“天下沒有免費的午餐”，除了一部分破解愛好者提供的無害的免費激活工具之外，病毒制造者也瞄準了盜版人群，他們利用提供激活工具的機會，將惡性病毒植入用戶電腦。

前段時間爆發的“小馬激活病毒”為例，其以系統激活工具的身份為掩護，利用其“入場”時間早的天然優勢，在用戶電腦上屏蔽安全軟件、肆意劫持流量，危害極大。同理，許多病毒制造者病毒用PE工具箱、系統激活工具等形式進行包裝，不但加快了病毒的傳播速度，也加強了其隱蔽性，從而躲避安全軟件的查殺。

"Bloom”病毒也屬于這類惡意威脅。該病毒在系統安裝階段 “先人一步”釋放出惡意程序，并通過時間優勢提前安置安全軟件白名單庫將病毒自身 “拉白”，再通過眾多功能單一、目標明確的程序相互配合，瞄準、鎖定盜版用戶人群作惡。