Fireball火球病毒是什么 Fireball火球病毒怎么預(yù)防和查殺

Fireball火球病毒是一種惡意感染電腦病毒，目前已經(jīng)感染了2.5億臺以上的電腦，那么Fireball火球病毒怎么預(yù)防和查殺？

Fireball火球病毒查殺工具下載地址

Fireball火球病毒是什么

“火球”惡意軟件出自中國一家名叫“Rafotech”的數(shù)字營銷機構(gòu)。惡意軟件本身是一個瀏覽器劫持插件，但可經(jīng)由攻擊者控制向被感染的電腦下載惡意軟件。

“火球”大致通過兩種途徑傳播：與Rafotech公司其他軟件產(chǎn)品或與網(wǎng)絡(luò)免費軟件捆綁分發(fā)。安全專家稱很多用戶在下載免費軟件的同時被安裝惡意軟件，被后者利用而毫不自知。

惡意軟件強行將瀏覽器主頁改為自家網(wǎng)站和搜索引擎，并將搜索結(jié)果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用戶數(shù)據(jù)，暗中搜集用戶信息。

全球有超過2.5億臺電腦受到感染，其中受影響最大的國家分別是印度（10.1%）和巴西（9.6%）。美國有550萬臺電腦中招，占2.2%。受感染的企業(yè)網(wǎng)絡(luò)中，印度和巴西分別占到43%和38%，美國則為10.7%。

安全人員對如此廣的感染范圍感到驚訝，猜測“火球”可能使用某種不同尋常的非法傳播方式。

Check Point在報告中稱：Rafotech從受感染電腦中收集敏感信息，并將這些數(shù)據(jù)出售給有需求的組織或商業(yè)競爭對手牟利。銀行卡信息、醫(yī)療數(shù)據(jù)、專利和商業(yè)計劃都有可能通過這種手段被竊取。

惡意軟件還可控制用戶瀏覽器點擊谷歌、雅虎網(wǎng)站的廣告牟利。這種機器驅(qū)動的虛假點擊同樣會為廣告客戶帶來損失。

安全人員提及去年Mirai僵尸網(wǎng)絡(luò)進行的DDoS攻擊，指出類似攻擊在未來仍有可能發(fā)生。每臺被感染的電腦在平時相對獨立，但可接受指令展開規(guī)模巨大的網(wǎng)絡(luò)攻擊或其他惡意事件。

安全自檢

打開瀏覽器設(shè)置界面，檢查主頁是否為自己所設(shè)置，同時查看擴展列表中是否有莫名出現(xiàn)的插件。如果篩查出現(xiàn)異常，即意味著有可能被惡意軟件劫持。

關(guān)鍵詞： 火球病毒