CheckPoint报告发现一个感染量达2.5亿的中国造僵尸网络

显示全部楼层 · 发表于 2017-6-2 13:56:55

本帖最后由金山毒霸V11 于 2017-6-2 18:35 编辑

知名安全公司Check Point发布报告称，发现一个由中国商业公司控制的Fireball(火球)病毒，该病毒已感染全球约2.5亿部计算机。

火球病毒通过捆绑正常软件传播，中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥，金山毒霸已全面查杀Fireball火球病毒。

根据Check Point的报告，火球病毒感染后会劫持用户浏览器，中毒电脑成为僵尸网络的一部分。Fireball病毒也是一个功能完善的病毒下载器，可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。

Check Point在分析中指出：“火球病毒是由中国数字营销公司Rafotech 管理的”。全球有超过2.5亿台电脑受到感染：印度2530万(10.1%)，巴西2410万(9.6%)，墨西哥1,610万(6.4%)，印度尼西亚1310万(5.2%)，美国有550万感染(2.2%)。

火球病毒全球感染分布图，颜色越深感染量越高（来自CheckPoint）

金山毒霸安全实验室已全面查杀Fireball(火球)病毒，建议用户使用杀毒软件查杀，或者通过控制面板添加删除程序，找到FireBall将其卸载。

显示全部楼层 · 发表于 2017-6-2 16:13:09

一个大大的签名！毒霸，毒中之霸

显示全部楼层 · 发表于 2017-6-2 16:31:04

金山毒霸，嘿嘿哈哈，
记得很久以前，我的盼望就是拥有一套金山毒霸，那时还有金山网标

而现在，免费用起了收费的国外杀毒。。。

显示全部楼层 · 发表于 2017-6-2 17:35:51

这不就是毒霸嘛

显示全部楼层 · 发表于 2017-6-2 21:52:26

可以通过控制面板删除这很良心

显示全部楼层 · 发表于 2017-6-4 01:32:27

就是中国用户没感染，何必装毒霸呢

显示全部楼层 · 发表于 2017-6-4 09:45:01

感染2.5亿的原因是文件加白了

显示全部楼层 · 发表于 2017-6-4 10:26:49

建议用户使用杀毒软件查杀，或者通过控制面板添加删除程序，找到FireBall将其卸载。

可以通过控制面板卸载的病毒

显示全部楼层 · 发表于 2017-6-4 12:20:56

本帖最后由 songwanyu 于 2017-6-4 12:22 编辑

但是事实上好多国产软件的盈利模式和这病毒几乎一模一样。

显示全部楼层 · 发表于 2017-6-5 20:24:56

毒霸果然形象！

[分享] CheckPoint报告发现一个感染量达2.5亿的中国造僵尸网络