火球病毒( Fireball)是一款由中國一家名叫“Rafotech”的數字營銷機構控制的惡意軟體。它通過目標瀏覽器監控使用者計算機隨時盜取使用者網路流量謀取廣告收益。目前已有2.5億臺電腦 全球20%企業感染此病毒。
火球病毒( Fireball)感染分佈圖
火球病毒( Fireball)的危害
“火球”能控制目標瀏覽器、在受害者計算機上執行任意程式碼並監控受害者。這樣其操縱者就能夠將任意檔案或惡意軟體下載到裝置上並同時控制受感染使用者的網路流量謀取廣告收益。
1、它強行將瀏覽器主頁改為自家網站和搜尋引擎,並將搜尋結果重定向到谷歌或雅虎。這些偽造的搜尋引擎跟蹤使用者資料,暗中蒐集使用者資訊。
2、還可控制使用者瀏覽器點選谷歌、雅虎網站的廣告牟利。這種機器驅動的虛假點選同樣會為廣告客戶帶來損失。
火球病毒( Fireball)傳播途徑
“火球”大致通過兩種途徑傳播,一是與Rafotech公司營銷機構其他軟體產品捆綁,二是與網路免費軟體捆綁。報告指出,“火球”已經通過這種方式,在全球範圍內感染了超過2.5億臺電腦,20%企業。
安全自檢方法
開啟瀏覽器設定介面,檢查主頁是否為自己所設定,同時檢視擴充套件列表中是否有莫名出現的外掛。如果篩查出現異常,即意味著有可能被惡意軟體劫持。
火球病毒( Fireball)防禦查殺方法
火球病毒通過捆綁正常軟體傳播,中毒電腦的瀏覽器主頁、預設搜尋頁會被鎖定且難以更改。感染最嚴重的國家是印度、巴西和墨西哥,金山毒霸已全面查殺Fireball火球病毒。
金山毒霸安全實驗室已全面查殺Fireball(火球)病毒,建議使用者使用防毒軟體查殺,或者通過控制面板新增刪除程式,找到FireBall將其解除安裝。
相關推薦
金山毒霸火球病毒全面查殺工具
國產Fireball火球病毒查殺工具
