微軟:2015年以來一直追蹤Fireball惡意軟體,但是影響可能被誇大了
本月早些時候,Check Point安全中心發布了威脅分析報告,其中談到了名為「火球」(Fireball)的網路威脅。Check Point分析師將Fireball描述為來自中國的威脅行動,全球感染了超過2.5億台電腦和20%的企業網路。但微軟今天表示,自2015年以來它一直在監測這一威脅,而且威脅是真實存在,但是受害程度可能被誇大。
微軟和Check Point都同意Fireball套件用於感染系統的傳遞機制,即Fireball充當瀏覽器劫持者,可以將其變成一個功能齊全的惡意軟體下載器。 Fireball能夠在受害者機器上執行任何代碼,進行竊取憑據到刪除其他惡意軟體的各種操作。Fireball主要通過捆綁傳播,安裝通常未經用戶同意。
微軟表示,在近三年的時間裡,微軟跟蹤了這組威脅和它們安裝的其他惡意軟體,微軟觀察到它的組件在受感染的機器上持續存在,通過廣告獲利,或者劫持瀏覽器搜索和主頁設置。Fireball套件中最流行的系列是BrowserModifier:Win32 / SupTab和BrowserModifier:Win32 / Sasquor。
然而,微軟和Check Point對Fireball實際影響和評估不同。Check Point表示,其分析發現,印度電腦中有10%以上受到感染,印度企業網路中43%的企業也受到這款惡意軟體影響。在印度尼西亞,企業網路感染率據說甚至更高,達到了60%,甚至在美國也有接近11%的感染率。
微軟的分析顯示,美國的感染率遠低於Check Point指出的數字。微軟的數據還表明,拉丁美洲和非洲許多國家的感染率都比Check Point的數字更低。微軟表示,Check Point根據訪問搜索頁面的次數估算出Fireball惡意軟體感染率大小,而不是通過收集端點設備數據。
訪問:
微軟中國官方商城
※E3展示手繪牆壁廣告
※剧场版《名侦探柯南:深红的恋歌》中文预告 青梅竹马大危机
※樂視拖欠中移動1426.25萬 或被下線290G帶寬
※[評論]鎚子手機成618最大黑馬 是否只是曇花一現
TAG:cnbeta |
※蘋果iphoneX減產50% 這或許影響到索尼的未來
※iPhone6s或受「降速門」影響,終於要說再見了
※iPhone6s或受「降速門」影響,終於要說再見了!
※超過8700萬人可能會受Facebook數據泄露影響
※facebook泄露了5000萬用戶的信息,直接影響到了美國大選!
※Apache Tomcat再曝嚴重漏洞,789多版本受影響
※美國個股:Facebook稱,數據泄露事件可能影響到8,700萬名用戶
※Uniqlo x JW Anderson:到底誰在影響年輕人怎麼穿?
※Oracle再次被曝漏洞,影響33萬用戶
※Facebook數據泄露,超過5000萬人受影響,CEO承認錯誤,但沒道歉
※iPhone SE2曝光,iPhoneX受停產消息影響跌至87元!
※受Facebook隱私醜聞影響,Instagram將開放數據下載功能
※iPhone 8/8 Plus及iPhone X似乎不受電池降頻影響
※Facebook一季度凈利潤大增63%,未受到隱私泄露事件大幅影響
※Red Hat:Meltdown和Spectre漏洞可能會影響性能
※Facebook數據泄露:實際受影響用戶不止8700萬
※Model 3 影響最少到 6 月?Panasonic 電池事業慘變賠錢貨
※老款iPhone機型受到性能管理影響大?蘋果:iPhone 8之後就不會存在
※受 Facebook 隱私醜聞影響,Instagram 將允許用戶下載平台數據
※連iPhone也不安全?iOS 原始碼遭外洩,至少9100萬用戶受影響