當前位置:係統粉 >   IT資訊 >   業界資訊 >  國產“火球”病毒感染2.5億台電腦!全球20%企業中招

國產“火球”病毒感染2.5億台電腦!全球20%企業中招

時間:2017-06-02 來源:互聯網 瀏覽量:

 據外媒(DARKReading)報道,網絡安全公司CheckPoint日前發現,一個來自中國的名叫“火球”(Fireball)的病毒已經感染了2.5億台電腦,全球20%的企業網絡中招。惡意軟件能夠在感染的計算機上自動執行代碼,增加了潛在大規模破壞的可能性。“火球”惡意軟件出自中國一家名叫“Rafotech”的數字營銷機構。惡意軟件本身是一個瀏覽器劫持插件,但可經由攻擊者控製向被感染的電腦下載惡意軟件。

國產“火球”病毒感染2.5億台電腦!全球20%企業中招(1)

“火球”大致通過兩種途徑傳播:與Rafotech公司其他軟件產品或與網絡免費軟件捆綁分發。安全專家稱很多用戶在下載免費軟件的同時被安裝惡意軟件,被後者利用而毫不自知。惡意軟件強行將瀏覽器主頁改為自家網站和搜索引擎,並將搜索結果重定向到穀歌或雅虎。這些偽造的搜索引擎跟蹤用戶數據,暗中搜集用戶信息。

全球有超過2.5億台電腦受到感染,其中受影響最大的國家分別是印度(10.1%)和巴西(9.6%)。美國有550萬台電腦中招,占2.2%。受感染的企業網絡中,印度和巴西分別占到43%和38%,美國則為10.7%。

安全人員對如此廣的感染範圍感到驚訝,猜測“火球”可能使用某種不同尋常的非法傳播方式。Check Point在報告中稱:Rafotech從受感染電腦中收集敏感信息,並將這些數據出售給有需求的組織或商業競爭對手牟利。銀行卡信息、醫療數據、專利和商業計劃都有可能通過這種手段被竊取。

惡意軟件還可控製用戶瀏覽器點擊穀歌、雅虎網站的廣告牟利。這種機器驅動的虛假點擊同樣會為廣告客戶帶來損失。安全人員提及去年Mirai僵屍網絡進行的DDoS攻擊,指出類似攻擊在未來仍有可能發生。每台被感染的電腦在平時相對獨立,但可接受指令展開規模巨大的網絡攻擊或其他惡意事件。

安全自檢

打開瀏覽器設置界麵,檢查主頁是否為自己所設置,同時查看擴展列表中是否有莫名出現的插件。如果篩查出現異常,即意味著有可能被惡意軟件劫持。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航