本月早些时候,Check Point安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。Check Point分析师将Fireball描述为来自中国的威胁行动,全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示,自2015年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。 微软和Check Point都同意Fireball套件用于感染系统的传递机制,即Fireball充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。 Fireball能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball主要通过捆绑传播,安装通常未经用户同意。 微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball套件中最流行的系列是BrowserModifier:Win32 / SupTab和BrowserModifier:Win32 / Sasquor。 然而,微软和Check Point对Fireball实际影响和评估不同。Check Point表示,其分析发现,印度电脑中有10%以上受到感染,印度企业网络中43%的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了60%,甚至在美国也有接近11%的感染率。 微软的分析显示,美国的感染率远低于Check Point指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比Check Point的数字更低。微软表示,Check Point根据访问搜索页面的次数估算出Fireball恶意软件感染率大小,而不是通过收集端点设备数据。
来源:cnBeta.com |
