阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3508阅读
  • 0回复

[安全漏洞公告专区]中国造-Fireball(火球)病毒感染2.5亿台电脑

级别: 论坛版主
发帖
241
云币
478
         6月1日,国外知名安全公司CheckPoint发布报告称,发现一个由中国商业公司控制的FireBAll(火球)病毒,该病毒已感染全球约2.5亿部计算机。火球病毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥。 8p/&_<mnW  
  根据Check Point的报告,火球病毒感染后会劫持用户浏览器,中毒电脑成为僵尸网络的一部分。Fireball病毒也是一个功能完善的病毒下载器,可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。 fnFI w=d  
  CheckPoint在分析中指出:“火球病毒是由中国数字营销公司Rafotech 管理的。”全球有超过2.5亿台电脑受到感染:印度2530万(10.1%),巴西2410万(9.6%),墨西哥1,610万(6.4%),印度尼西亚1310万(5.2%),美国有550万感染(2.2%)。 火球病毒全球感染分布图(来自CheckPoint) : `YBHBTG'o!  
w (ev=)7<  
T\7t#Z k  
如何处理已经感染的操作系统 lXnv(3j3*s  
  • Windows用户
建议用户使用杀毒软件查杀(例如:诺顿、MSE、卡巴斯基等),或者通过控制面板添加删除程序,找到FireBall将其卸载。 sX`by\s,  
  • MacOS用户‘
使用Finder查到恶意程序,并删除清空垃圾箱 -t125)6I  
  • 浏览器
移除浏览器恶意插件,并恢复默认主页 _M- PF$  
P Qi=  
强烈建议不要下载来源不明的软件,尽可能的到软件官方网站下载软件。 `2HNQiK'@  
`mN5sq  
参考链接: }. V!|R,  
  • http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/
  • http://mp.weixin.qq.com/s/3BAPkrDqT1aFN5wHbp5n1A
;PMy9H  
 LD}<|  
5d)\Z0s  
[ 此帖被正禾在2017-06-06 09:46重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 86 - 3 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)