火球病毒( Fireball)是一款由中国一家名叫“Rafotech”的数字营销机构控制的恶意软件。它通过目标浏览器监控用户计算机随时盗取用户网络流量谋取广告收益。目前已有2.5亿台电脑 全球20%企业感染此病毒。
火球病毒( Fireball)感染分布图
“火球”能控制目标浏览器、在受害者计算机上运行任意代码并监控受害者。这样其操纵者就能够将任意文件或恶意软件下载到设备上并同时控制受感染用户的网络流量谋取广告收益。
1、它强行将浏览器主页改为自家网站和搜索引擎,并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据,暗中搜集用户信息。
2、还可控制用户浏览器点击谷歌、雅虎网站的广告牟利。这种机器驱动的虚假点击同样会为广告客户带来损失。
“火球”大致通过两种途径传播,一是与Rafotech公司营销机构其他软件产品捆绑,二是与网络免费软件捆绑。报告指出,“火球”已经通过这种方式,在全球范围内感染了超过2.5亿台电脑,20%企业。
打开浏览器设置界面,检查主页是否为自己所设置,同时查看扩展列表中是否有莫名出现的插件。如果筛查出现异常,即意味着有可能被恶意软件劫持。
火球病毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥,金山毒霸已全面查杀Fireball火球病毒。
金山毒霸安全实验室已全面查杀Fireball(火球)病毒,建议用户使用杀毒软件查杀,或者通过控制面板添加删除程序,找到FireBall将其卸载。