微软:2015年以来一直追踪Fireball恶意软件 但是影响可能被夸大了_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软:2015年以来一直追踪Fireball恶意软件 但是影响可能被夸大了

微软:2015年以来一直追踪Fireball恶意软件 但是影响可能被夸大了

 2017/6/24 5:31:08    程序员俱乐部  我要评论(0)
  • 摘要:本月早些时候,CheckPoint安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。CheckPoint分析师将Fireball描述为来自中国的威胁行动,全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示,自2015年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。微软和CheckPoint都同意Fireball套件用于感染系统的传递机制,即Fireball充当浏览器劫持者
  • 标签:微软 all 恶意软件 软件
class="topic_img" alt=""/>

  本月早些时候,Check Point 安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。Check Point 分析师将 Fireball 描述为来自中国的威胁行动,全球感染了超过 2.5 亿台电脑和 20% 的企业网络。但微软今天表示,自 2015 年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。

  微软和 Check Point 都同意 Fireball 套件用于感染系统的传递机制,即 Fireball 充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。 Fireball 能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball 主要通过捆绑传播,安装通常未经用户同意。

  微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball 套件中最流行的系列是 BrowserModifier:Win32 / SupTab 和 BrowserModifier:Win32 / Sasquor。

  然而,微软和 Check Point 对 Fireball 实际影响和评估不同。Check Point 表示,其分析发现印度电脑中有 10% 以上受到感染,印度企业网络中 43% 的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了 60%,甚至在美国也有接近 11% 的感染率。

  微软的分析显示,美国的感染率远低于 Check Point 指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比 Check Point 的数字更低。微软表示,Check Point 根据访问搜索页面的次数估算出 Fireball 恶意软件感染率大小,而不是通过收集端点设备数据。

发表评论
用户名: 匿名