/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
火球病毒( Fireball)查【chá】杀防护【hù】补丁分享给大家,这好似一款由火绒安全软件提供的专业火球病毒查杀防护工具。应用【yòng】这款工具能够帮助用户防护电脑免受【shòu】火球病毒干扰,危【wēi】害电脑【nǎo】安全【quán】,私人信息安全。
9-20消息 据【jù】外媒(DARKReading)报道,网络安全公司CheckPoint日前发现【xiàn】,一个【gè】来自中国的名叫“火球”(Fireball)的病毒已经【jīng】感染了2.5亿台电脑,全球20%的企业网络中招。恶【è】意软【ruǎn】件能够【gòu】在【zài】感【gǎn】染的计算机上自动执行代码,增加了潜在大规模破坏的可能性。
在“火球【qiú】(Fireball)”事件中,火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件,这些【xiē】流氓软件感染电【diàn】脑后【hòu】会将Chrome浏览器的首页、TAB页改为随机生成的搜索页,而用户无法更改【gǎi】。虽然页面各不相【xiàng】同,但搜索页均抓【zhuā】取雅虎和谷歌数据,火绒安全团队推测,流【liú】氓软件制造者以控制用户点击雅虎和谷歌的广告牟利。
火球病毒( Fireball)感染分布图
“火球”大致通过以下两种途径进行传播,一是与该营销机构【gòu】其他软件【jiàn】产品【pǐn】捆绑,二是与网络免费软件捆绑。报告指出,“火球”已【yǐ】经通过这种方式,在【zài】全球范围内感染了超过2.5亿台电脑,20%企业。
打开【kāi】浏览器设置界面,检查【chá】主页是否为自己所设置,同时查看扩【kuò】展列【liè】表中是否有莫名出现的插件。如果筛查出【chū】现异常,即意味着有可能被恶意【yì】软件劫持。
用户可以通过卸【xiè】载这些流氓软件恢【huī】复Chrome浏览器的设置。当然,另一种更省力的方法是【shì】开启火绒【róng】安全软件,火绒【róng】安全【quán】软件已可全面查杀“火球【qiú】(Fireball)”事件涉及的流氓软【ruǎn】件,建议用户下载安装最新版火绒安全软件。
近期火球(FireBall)事件中,涉【shè】事软件存在劫持Chrome浏览器首【shǒu】页及新【xīn】标签页的恶意行为。经过火绒追查,发现更多软件涉及【jí】此次事件,如【rú】下图所示:
软件列表
以“DealWiFi”软件为例,安装如下图所示,如【rú】果用户不勾选"Setmystart.dealwifi.comasyourchromehomepageandnewtab",则无法【fǎ】继续安装。如下图所示【shì】:
安装
勾选后使用【yòng】火【huǒ】绒剑【jiàn】监控“DealWiFi”安装过程,可以看到程序在后台安装了一个Chrome插件,如下图所示:
安装Chrome插件
该插件会“劫持”Chrome的设置界面,如下图所示:
劫持Chrome首页及新标签创建页面
Chrome浏览器的首页被修改为hxxps://mystart.dealwifi.com/?type=apps,如下图所示:
搜索劫持
这些流氓程【chéng】序安装流程一样,都会强制安装一个名称和所装软件名称一样的Chrome插件。这些插件功能完全相同,都是【shì】锁定首页和新标签页的【de】URL,其中名为"SosoDesktop"的【de】流氓软件还【hái】强制修改默【mò】认搜索引擎。
与国内一般的添加带有首页推广号【hào】的【de】锁首方式不同,病毒【dú】插件锁定的根据安装的流氓软件不同搜索页【yè】面也不相同如下表:
不同软件劫持的网址
我们通过对比搜索结【jié】果【guǒ】可以发现,除Holainput锁定的搜索页面最终结果会跳转Google外,其余搜索页面和hxxps://www.yahoo.com的搜索结果一致,后台疑似使用Yahoo的搜索结【jié】果。但是无论使用的是Google还是Yahoo,病【bìng】毒服【fú】务器都可【kě】以记录【lù】用【yòng】户的搜索内容,对用户的搜索信息隐私安全造成威胁。