刚看到的新闻,没想到fireball病毒是国内的公司控制的,不过金山毒霸已经做出了专杀工具,大家不用担心,这里分享给大家自行下载杀毒。
火球病毒感染后会劫持用户浏览器,中毒电脑成为僵尸网络的一部分。Fireball病毒也是一个功能完善的病毒下载器,可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。
火球病毒是由中国数字营销公司Rafotech 管理的。”全球有超过2.5亿台电脑受到感染:印度2530万(10.1%),巴西2410万(9.6%),墨西哥1,610万(6.4%),印度尼西亚1310万(5.2%),美国有550万感染(2.2%)。
“火球”大致通过以下两种途径进行传播,一是与该营销机构其他软件产品捆绑,二是与网络免费软件捆绑。报告指出,“火球”已经通过这种方式,在全球范围内感染了超过2.5亿台电脑,20%企业。
安全自检方法
打开浏览器设置界面,检查主页是否为自己所设置,同时查看扩展列表中是否有莫名出现的插件。如果筛查出现异常,即意味着有可能被恶意软件劫持。
防御方法
用户可以通过卸载这些流氓软件恢复Chrome浏览器的设置。当然,另一种更省力的方法是开启火绒安全软件,火绒安全软件已可全面查杀“火球(Fireball)”事件涉及的流氓软件,建议用户下载安装最新版火绒安全软件。
火球病毒感染危害示范
近期火球(FireBall)事件中,涉事软件存在劫持Chrome浏览器首页及新标签页的恶意行为。经过火绒追查,发现更多软件涉及此次事件,如下图所示:
软件列表
以“DealWiFi”软件为例,安装如下图所示,如果用户不勾选"Setmystart.dealwifi.comasyourchromehomepageandnewtab",则无法继续安装。如下图所示:
安装
勾选后使用火绒剑监控“DealWiFi”安装过程,可以看到程序在后台安装了一个Chrome插件,如下图所示:
安装Chrome插件
该插件会“劫持”Chrome的设置界面,如下图所示:
劫持Chrome首页及新标签创建页面
Chrome浏览器的首页被修改为hxxps://mystart.dealwifi.com/?type=apps,如下图所示:
搜索劫持
这些流氓程序安装流程一样,都会强制安装一个名称和所装软件名称一样的Chrome插件。这些插件功能完全相同,都是锁定首页和新标签页的URL,其中名为"SosoDesktop"的流氓软件还强制修改默认搜索引擎。
与国内一般的添加带有首页推广号的锁首方式不同,病毒插件锁定的根据安装的流氓软件不同搜索页面也不相同如下表:
不同软件劫持的网址
我们通过对比搜索结果可以发现,除Holainput锁定的搜索页面最终结果会跳转Google外,其余搜索页面和hxxps://www.yahoo.com的搜索结果一致,后台疑似使用Yahoo的搜索结果。但是无论使用的是Google还是Yahoo,病毒服务器都可以记录用户的搜索内容,对用户的搜索信息隐私安全造成威胁。
妻中蜜3全cg存档
游戏工具 / 28KB
下载
1
SimplyCam DXF格式编辑器v2.4.0 绿色版
文件处理 / 2.0M
下载
2
csgo空格键连跳脚本绿色免费版
游戏工具 / 564KB
下载
3
LOL Dsx换肤小助手2016 最新过检测版
游戏工具 / 4KB
下载
4
免费的SQLite3数据管理工具(SQLiteSpy)v1.9.9绿色版
编程软件 / 1.9M
下载
5
魔兽7.2.5塞弗斯的秘密buff监控wa字符串
游戏工具 / 1KB
下载
6
我的世界矿物透视MOD1.6.4-1.8集合版本
游戏工具 / 889KB
下载
7
易控王文档加密软件v2017官方版绿色免费版
文件处理 / 46M
下载
8
DNF9周年第十套天空时装补丁
游戏工具 / 1.6M
下载
9
Office自带Word转PDF插件
办公学习 / 606KB
下载
10
140.5M / 09-05
立即下载
76.4M / 03-25
立即下载
55M / 06-05
立即下载
237.9M / 04-13
立即下载
900.9M / 03-02
立即下载
96.2M / 07-06
立即下载
311.2M / 07-06
立即下载
335M / 07-06
立即下载
200M / 07-06
立即下载
413.8M / 07-06
立即下载
768.9M / 08-19
立即下载
484.7M / 09-27
立即下载
165.4M / 09-05
立即下载
131.8M / 04-13
立即下载
195.6M / 03-03
立即下载
45.6M / 09-08
立即下载
665.2M / 07-06
立即下载
2.84G / 07-06
立即下载
93M / 07-06
立即下载
338.3M / 07-06
立即下载
892.4M / 08-18
立即下载 312M / 07-30
立即下载 1.38G / 07-26
立即下载 109.8M / 06-03
立即下载 142M / 01-08
立即下载 1.2M / 11-23
立即下载 548.8M / 04-13
立即下载 1.6M / 04-13
立即下载 1.48G / 03-18
立即下载 646.6M / 03-03
立即下载 404M / 08-18
立即下载 110.5M / 09-05
立即下载 33.4M / 09-05
立即下载 60M / 04-29
立即下载 254M / 04-25
立即下载 659M / 04-23
立即下载 1M / 12-26
立即下载 253.4M / 12-08
立即下载 253M / 12-08
立即下载 1.19G / 11-16
立即下载 115.9M / 08-19
立即下载 488.3M / 06-04
立即下载 369M / 09-22
立即下载 181.5M / 09-22
立即下载 201.2M / 09-05
立即下载 248.9M / 12-08
立即下载 248.9M / 12-08
立即下载 100.6M / 03-06
立即下载 148.9M / 03-06
立即下载 1.12G / 07-06
立即下载 126.7M / 02-04
立即下载 1.76G / 09-22
立即下载 1.92G / 04-17
立即下载 201.5M / 04-13
立即下载 7.31G / 07-01
立即下载 94.3M / 07-06
立即下载 2.48G / 07-06
立即下载 7.63G / 07-06
立即下载 1M / 07-06
立即下载 778.1M / 07-06
立即下载 1.30G / 08-19
立即下载 72M / 07-06
立即下载 548.7M / 07-06
立即下载 1.00G / 07-06
立即下载 9.13G / 07-06
立即下载 126.2M / 07-06
立即下载 72M / 07-06
立即下载 105.1M / 07-06
立即下载 132M / 07-06
立即下载 132M / 07-06
立即下载 
