知名安全公司CheckPoint发布报告称,发现一个由中国商业公司控制的Fireball(火球)病毒,该病毒已感染全球约2.5亿部计算机。
火球病毒是什么意思?
网络安全公司CheckPoint日前发现,一个来自中国的名叫“火球”(Fireball)的病毒已经感染了2.5亿台电脑,全球20%的企业网络中招。
恶意软件能够在感染的计算机上自动执行代码,增加了潜在大规模破坏的可能性。“火球”恶意软件出自中国一家名“Rafotech”的数字营销机构。
恶意软件本身是一个浏览器劫持插件,但可经由攻击者控制向被感染的电脑下载恶意软件。
“火球”大致通过两种途径传播:与Rafotech公司其他软件产品或与网络免费软件捆绑分发。很多用户在下载免费软件的同时被安装恶意软件,被后者利用而毫不自知。
恶意软件强行将浏览器主页改为自家网站和搜索引擎,并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据,暗中搜集用户信息。
全球有超过2.5亿台电脑受到感染,其中受影响最大的国家分别是印度(10.1%)和巴西(9.6%)。美国有550万台电脑中招,占2.2%。受感染的企业网络中,印度和巴西分别占到43%和38%,美国则为10.7%。
安全人员对如此广的感染范围感到惊讶,猜测“火球”可能使用某种不同寻常的非法传播方式。Check Point在报告中称:Rafotech从受感染电脑中收集敏感信息,并将这些数据出售给有需求的组织或商业竞争对手牟利。银行卡信息、医疗数据、专利和商业计划都有可能通过这种手段被窃取。
恶意软件还可控制用户浏览器点击谷歌、雅虎网站的广告牟利。这种机器驱动的虚假点击同样会为广告客户带来损失。安全人员提及去年Mirai僵尸网络进行的DDoS攻击,指出类似攻击在未来仍有可能发生。每台被感染的电脑在平时相对独立,但可接受指令展开规模巨大的网络攻击或其他恶意事件。
火球病毒怎么破解?
金山毒霸安全实验室已全面查杀Fireball(火球)病毒,建议用户使用杀毒软件查杀,或者通过控制面板添加删除程序,找到FireBall将其卸载。
另外还可以通过打开浏览器设置界面,检查主页是否为自己所设置,同时查看扩展列表中是否有莫名出现的插件。
如果筛查出现异常,即意味着有可能被恶意软件劫持。
相关视频
相关阅读 暴走地下城为什么进不去 暴走地下城黑屏闪退解决方法阴阳师古笼火宝箱奖励是什么 阴阳师古笼火宝箱奖励介绍阴阳师伊邪那美觉醒材料是什么 阴阳师伊邪那美觉醒材料介绍阴阳师伊邪那美什么时候出 阴阳师伊邪那美上线时间介绍iOS 11有什么新功能 iOS 11有哪些新功能阴阳师伊邪那美带什么御魂好 阴阳师伊邪那美御魂搭配一览iOS 11什么时候出 iOS 11什么时候发布暴走地下城商店买什么好 暴走地下城商店消费攻略
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>