Fireball火球病毒是什么?Fireball火球病毒怎么查殺。最新消息,一個由中國商業(yè)公司控制Fireball火球病毒已經(jīng)感染了2.5億臺以上的電腦,火球病毒通過捆綁正常軟件傳播,如何預(yù)防和查殺火球病毒,請看詳細(xì)介紹。
知名安全公司CheckPoint發(fā)布報告稱,發(fā)現(xiàn)一個由中國商業(yè)公司控制的Fireball(火球)病毒,該病毒已感染全球約2.5億部計算機(jī)?;鹎虿《就ㄟ^捆綁正常軟件傳播,中毒電腦的瀏覽器主頁、默認(rèn)搜索頁會被鎖定且難以更改。感染最嚴(yán)重的國家是印度、巴西和墨西哥,金山毒霸已全面查殺Fireball火球病毒。
Fireball火球病毒是什么?
“火球”惡意軟件出自中國一家名叫“Rafotech”的數(shù)字營銷機(jī)構(gòu)。惡意軟件本身是一個瀏覽器劫持插件,但可經(jīng)由攻擊者控制向被感染的電腦下載惡意軟件。
“火球”大致通過兩種途徑傳播:與Rafotech公司其他軟件產(chǎn)品或與網(wǎng)絡(luò)免費(fèi)軟件捆綁分發(fā)。安全專家稱很多用戶在下載免費(fèi)軟件的同時被安裝惡意軟件,被后者利用而毫不自知。
惡意軟件強(qiáng)行將瀏覽器主頁改為自家網(wǎng)站和搜索引擎,并將搜索結(jié)果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用戶數(shù)據(jù),暗中搜集用戶信息。
全球有超過2.5億臺電腦受到感染,其中受影響最大的國家分別是印度(10.1%)和巴西(9.6%)。美國有550萬臺電腦中招,占2.2%。受感染的企業(yè)網(wǎng)絡(luò)中,印度和巴西分別占到43%和38%,美國則為10.7%。
安全人員對如此廣的感染范圍感到驚訝,猜測“火球”可能使用某種不同尋常的非法傳播方式。
Check Point在報告中稱:Rafotech從受感染電腦中收集敏感信息,并將這些數(shù)據(jù)出售給有需求的組織或商業(yè)競爭對手牟利。銀行卡信息、醫(yī)療數(shù)據(jù)、專利和商業(yè)計劃都有可能通過這種手段被竊取。
惡意軟件還可控制用戶瀏覽器點(diǎn)擊谷歌、雅虎網(wǎng)站的廣告牟利。這種機(jī)器驅(qū)動的虛假點(diǎn)擊同樣會為廣告客戶帶來損失。
安全人員提及去年Mirai僵尸網(wǎng)絡(luò)進(jìn)行的DDoS攻擊,指出類似攻擊在未來仍有可能發(fā)生。每臺被感染的電腦在平時相對獨(dú)立,但可接受指令展開規(guī)模巨大的網(wǎng)絡(luò)攻擊或其他惡意事件。
Fireball火球病毒怎么查殺?
金山毒霸安全實(shí)驗(yàn)室已全面查殺Fireball(火球)病毒,建議用戶使用殺毒軟件查殺,或者通過控制面板添加刪除程序,找到FireBall將其卸載。
根據(jù)Check Point的報告,火球病毒感染后會劫持用戶瀏覽器,中毒電腦成為僵尸網(wǎng)絡(luò)的一部分。Fireball病毒也是一個功能完善的病毒下載器,可以在中毒電腦執(zhí)行任何代碼。其核心功能是控制用戶瀏覽器點(diǎn)擊谷歌、雅虎網(wǎng)站的廣告牟利。
CheckPoint在分析中指出:“火球病毒是由中國數(shù)字營銷公司Rafotech 管理的。”全球有超過2.5億臺電腦受到感染:印度2530萬(10.1%),巴西2410萬(9.6%),墨西哥1,610萬(6.4%),印度尼西亞1310萬(5.2%),美國有550萬感染(2.2%)。