6月2日, 知名安全公司CheckPoint发布报告称,发现一个由中国商业公司控制的Fireball(火球)病毒,该病毒已感染全球约2.5亿部计算机。火球病 毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥,金山毒霸已全面查杀 Fireball火球病毒。
根据Check Point的报告,火球病毒感染后会劫持用户浏览器,中毒电脑成为僵尸网络的一部分。Fireball病毒也是一个功能完善的病毒下载器,可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。
CheckPoint在分析中指出:“火球病毒是由中国数字营销公司Rafotech 管理的。”全球有超过2.5亿台电脑受到感染:印度2530万(10.1%),巴西2410万(9.6%),墨西哥1,610万(6.4%),印度尼西亚 1310万(5.2%),美国有550万感染(2.2%)。
火球病毒全球感染分布图(来自CheckPoint)
金山毒霸安全实验室已全面查杀Fireball(火球)病毒,建议用户使用杀毒软件查杀,或者通过控制面板添加删除程序,找到FireBall将其卸载。
扫码关注