前陣子剛剛席卷全球的勒索病毒還讓人心有余悸�,這才消失不久,就有另一種病毒又來侵襲——Fireball火球病毒,那么Fireball火球病毒是什么?怎么查殺呢��?接下來���,小編就給大家詳細介紹下�。
知名安全公司CheckPoint發布報告稱,發現一個由中國商業公司控制的Fireball(火球)病毒,該病毒已感染全球約2.5億部計算機��?���;鹎虿《就ㄟ^捆綁正常軟件傳播,中毒電腦的瀏覽器主頁、默認搜索頁會被鎖定且難以更改�����。感染最嚴重的國家是印度��、巴西和墨西哥,金山毒霸已全面查殺Fireball火球病毒�����。
Fireball火球病毒是什么����?
“火球”惡意軟件出自中國一家名叫“Rafotech”的數字營銷機構。惡意軟件本身是一個瀏覽器劫持插件�,但可經由攻擊者控制向被感染的電腦下載惡意軟件�����。
“火球”大致通過兩種途徑傳播:與Rafotech公司其他軟件產品或與網絡免費軟件捆綁分發。安全專家稱很多用戶在下載免費軟件的同時被安裝惡意軟件����,被后者利用而毫不自知���。
惡意軟件強行將瀏覽器主頁改為自家網站和搜索引擎����,并將搜索結果重定向到谷歌或雅虎����。這些偽造的搜索引擎跟蹤用戶數據���,暗中搜集用戶信息����。
全球有超過2.5億臺電腦受到感染���,其中受影響最大的國家分別是印度(10.1%)和巴西(9.6%)�。美國有550萬臺電腦中招���,占2.2%��。受感染的企業網絡中����,印度和巴西分別占到43%和38%�,美國則為10.7%。
安全人員對如此廣的感染范圍感到驚訝��,猜測“火球”可能使用某種不同尋常的非法傳播方式�。
Check Point在報告中稱:Rafotech從受感染電腦中收集敏感信息,并將這些數據出售給有需求的組織或商業競爭對手牟利����。銀行卡信息����、醫療數據�、專利和商業計劃都有可能通過這種手段被竊取。
惡意軟件還可控制用戶瀏覽器點擊谷歌���、雅虎網站的廣告牟利。這種機器驅動的虛假點擊同樣會為廣告客戶帶來損失����。
安全人員提及去年Mirai僵尸網絡進行的DDoS攻擊�,指出類似攻擊在未來仍有可能發生���。每臺被感染的電腦在平時相對獨立��,但可接受指令展開規模巨大的網絡攻擊或其他惡意事件���。
Fireball火球病毒怎么查殺?
金山毒霸安全實驗室已全面查殺Fireball(火球)病毒�,建議用戶使用殺毒軟件(殺毒軟件下載地址:http://www.5lwq4hdr.cn/heji/mianfeishaduruanjian/)查殺����,或者通過控制面板添加刪除程序��,找到FireBall將其卸載����。
根據Check Point的報告��,火球病毒感染后會劫持用戶瀏覽器����,中毒電腦成為僵尸網絡的一部分����。Fireball病毒也是一個功能完善的病毒下載器,可以在中毒電腦執行任何代碼。其核心功能是控制用戶瀏覽器點擊谷歌、雅虎網站的廣告牟利�。
CheckPoint在分析中指出:“火球病毒是由中國數字營銷公司Rafotech 管理的�。”全球有超過2.5億臺電腦受到感染:印度2530萬(10.1%)����,巴西2410萬(9.6%),墨西哥1,610萬(6.4%),印度尼西亞1310萬(5.2%),美國有550萬感染(2.2%)。
以上就是關于Fireball火球病毒的相關介紹�,希望對大家有所幫助�����。
