微软 2015 年以来一直追踪 Fireball 恶意软件,但是影响可能被夸大

本月早些时候，Check Point 安全中心发布了威胁分析报告，其中谈到了名为 “ 火球 ”（Fireball）的网络威胁。Check Point 分析师将 Fireball 描述为来自中国的威胁行动，全球感染了超过 2.5 亿台电脑和 20% 的企业网络。但微软今天表示，自 2015 年以来它一直在监测这一威胁，而且威胁是真实存在，但是受害程度可能被夸大。

微软和 Check Point 都同意 Fireball 套件用于感染系统的传递机制，即 Fireball 充当浏览器劫持者，可以将其变成一个功能齐全的恶意软件下载器。 Fireball 能够在受害者机器上执行任何代码，进行窃取凭据到删除其他恶意软件的各种操作。Fireball 主要通过捆绑传播，安装通常未经用户同意。

微软表示，在近三年的时间里，微软跟踪了这组威胁和它们安装的其他恶意软件，微软观察到它的组件在受感染的机器上持续存在，通过广告获利，或者劫持浏览器搜索和主页设置。Fireball 套件中最流行的系列是 BrowserModifier：Win32 / SupTab 和 BrowserModifier：Win32 / Sasquor。

然而，微软和 Check Point 对 Fireball 实际影响和评估不同。Check Point 表示，其分析发现，印度电脑中有 10% 以上受到感染，印度企业网络中 43% 的企业也受到这款恶意软件影响。在印度尼西亚，企业网络感染率据说甚至更高，达到了 60%，甚至在美国也有接近 11% 的感染率。

微软的分析显示，美国的感染率远低于 Check Point 指出的数字。微软的数据还表明，拉丁美洲和非洲许多国家的感染率都比 Check Point 的数字更低。微软表示，Check Point 根据访问搜索页面的次数估算出 Fireball 恶意软件感染率大小，而不是通过收集端点设备数据。

稿源：cnBeta，封面源自网络。

from hackernews.cc.thanks for it.