微軟：2015年以來一直追蹤Fireball惡意軟體，但是影響可能被誇大了

本月早些時候，Check Point安全中心發布了威脅分析報告，其中談到了名為「火球」（Fireball）的網路威脅。Check Point分析師將Fireball描述為來自中國的威脅行動，全球感染了超過2.5億台電腦和20%的企業網路。但微軟今天表示，自2015年以來它一直在監測這一威脅，而且威脅是真實存在，但是受害程度可能被誇大。

微軟和Check Point都同意Fireball套件用於感染系統的傳遞機制，即Fireball充當瀏覽器劫持者，可以將其變成一個功能齊全的惡意軟體下載器。 Fireball能夠在受害者機器上執行任何代碼，進行竊取憑據到刪除其他惡意軟體的各種操作。Fireball主要通過捆綁傳播，安裝通常未經用戶同意。

微軟表示，在近三年的時間裡，微軟跟蹤了這組威脅和它們安裝的其他惡意軟體，微軟觀察到它的組件在受感染的機器上持續存在，通過廣告獲利，或者劫持瀏覽器搜索和主頁設置。Fireball套件中最流行的系列是BrowserModifier：Win32 / SupTab和BrowserModifier：Win32 / Sasquor。

然而，微軟和Check Point對Fireball實際影響和評估不同。Check Point表示，其分析發現，印度電腦中有10%以上受到感染，印度企業網路中43%的企業也受到這款惡意軟體影響。在印度尼西亞，企業網路感染率據說甚至更高，達到了60%，甚至在美國也有接近11%的感染率。

微軟的分析顯示，美國的感染率遠低於Check Point指出的數字。微軟的數據還表明，拉丁美洲和非洲許多國家的感染率都比Check Point的數字更低。微軟表示，Check Point根據訪問搜索頁面的次數估算出Fireball惡意軟體感染率大小，而不是通過收集端點設備數據。

訪問:

微軟中國官方商城

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！