本月早些时候,Check
Point安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。
Check
Point分析师将Fireball描述为来自中国的威胁行动,全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示,自2015年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。

6月2日消息
据外媒(DARKReading)报道,网络安全公司CheckPoint日前发现,一个来自中国的名叫“火球”(Fireball)的病毒已经感染了2.5亿台电脑,全球20%的企业网络中招。恶意软件能够在感染的计算机上自动执行代码,增加了潜在大规模破坏的可能性。

火球病毒是一款由中国一家名叫“Rafotech”的数字营销机构控制的恶意软件。它通过目标浏览器监控用户计算机随时盗取用户网络流量谋取广告收益。目前已有2.5亿台电脑
全球20%企业感染此病毒。

微软和Check
Point都同意Fireball套件用于感染系统的传递机制,即Fireball充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。
Fireball能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball主要通过捆绑传播,安装通常未经用户同意。

“火球”恶意软件出自中国一家名叫“Rafotech”的数字营销机构。恶意软件本身是一个浏览器劫持插件,但可经由攻击者控制向被感染的电脑下载恶意软件。

火球病毒是什么?很多玩家都在问这个问题,相信大家都想知道国产火球病毒Fireball查杀防御介绍,那么下面就赶紧和小编一起去看看今天的内容吧。

微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball套件中最流行的系列是BrowserModifier:Win32
/ SupTab和BrowserModifier:Win32 / Sasquor。

“火球”大致通过两种途径传播:与Rafotech公司其他软件产品或与网络免费软件捆绑分发。安全专家称很多用户在下载免费软件的同时被安装恶意软件,被后者利用而毫不自知。

火球病毒的危害

然而,微软和Check Point对Fireball实际影响和评估不同。Check
Point表示,其分析发现,印度电脑中有10%以上受到感染,印度企业网络中43%的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了60%,甚至在美国也有接近11%的感染率。

恶意软件强行将浏览器主页改为自家网站和搜索引擎,并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据,暗中搜集用户信息。

火球能控制目标浏览器、在受害者计算机上运行任意代码并监控受害者。这样其操纵者就能够将任意文件或恶意软件下载到设备上并同时控制受感染用户的网络流量谋取广告收益。

微软的分析显示,美国的感染率远低于Check
Point指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比Check
Point的数字更低。微软表示,Check
Point根据访问搜索页面的次数估算出Fireball恶意软件感染率大小,而不是通过收集端点设备数据。

全球有超过2.5亿台电脑受到感染,其中受影响最大的国家分别是印度(10.1%)和巴西(9.6%)。美国有550万台电脑中招,占2.2%。受感染的企业网络中,印度和巴西分别占到43%和38%,美国则为10.7%。

1、它强行将浏览器主页改为自家网站和搜索引擎,并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据,暗中搜集用户信息。

澳门葡萄京官方网站 1

安全人员对如此广的感染范围感到惊讶,猜测“火球”可能使用某种不同寻常的非法传播方式。

2、还可控制用户浏览器点击谷歌、雅虎网站的广告牟利。这种机器驱动的虚假点击同样会为广告客户带来损失。

澳门葡萄京官方网站 2

Check
Point在报告中称:Rafotech从受感染电脑中收集敏感信息,并将这些数据出售给有需求的组织或商业竞争对手牟利。银行卡信息、医疗数据、专利和商业计划都有可能通过这种手段被窃取。

火球病毒传播途径

来源:cnBeta.com

恶意软件还可控制用户浏览器点击谷歌、雅虎网站的广告牟利。这种机器驱动的虚假点击同样会为广告客户带来损失。

火球大致通过两种途径传播,一是与Rafotech公司营销机构其他软件产品捆绑,二是与网络免费软件捆绑。报告指出,火球已经通过这种方式,在全球范围内感染了超过2.5亿台电脑,20%企业。

安全人员提及去年Mirai僵尸网络进行的DDoS攻击,指出类似攻击在未来仍有可能发生。每台被感染的电脑在平时相对独立,但可接受指令展开规模巨大的网络攻击或其他恶意事件。

安全自检方法

安全自检

打开浏览器设置界面,检查主页是否为自己所设置,同时查看扩展列表中是否有莫名出现的插件。如果筛查出现异常,即意味着有可能被恶意软件劫持。

打开浏览器设置界面,检查主页是否为自己所设置,同时查看扩展列表中是否有莫名出现的插件。如果筛查出现异常,即意味着有可能被恶意软件劫持。

火球病毒防御查杀方法

以上由网易企业信息化服务提供商:湖南领先网络科技整理发布。

火球病毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥,金山毒霸已全面查杀Fireball火球病毒。

网易企业服务(qiye163.co)是网易凭借其20年品牌优势与经验打造的企业级产品矩阵,致力于提供一站式企业信息化解决方案。网易企业服务的推出是网易在企业邮箱的基础上对企业市场的进一步重要布局。湖南领先网络科技是网易企业产品授权经销商,专业为企业提供网易企业邮箱、网易办公套件等一站式企业信息化专业解决方案。

金山毒霸安全实验室已全面查杀Fireball病毒,建议用户使用杀毒软件查杀,或者通过控制面板添加删除程序,找到FireBall将其卸载。

小编推荐:

永恒之石病毒是什么 永恒之石和永恒之蓝有什么区别

手机中病毒了怎么办 手机中病毒解决教程