微软:Fireball 影响被夸大,绝没有 WannaCry 危险

达尔文
 达尔文
发布于 2017年06月25日
收藏 1

本月早些时候,Check Point安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。Check Point分析师将Fireball描述为来自中国的威胁行动,全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示,自2015年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。

微软和Check Point都同意Fireball套件用于感染系统的传递机制,即Fireball充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。 Fireball能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball主要通过捆绑传播,安装通常未经用户同意。

微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball套件中最流行的系列是BrowserModifier:Win32 / SupTab和BrowserModifier:Win32 / Sasquor。

然而,微软和Check Point对Fireball实际影响和评估不同。Check Point表示,其分析发现,印度电脑中有10%以上受到感染,印度企业网络中43%的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了60%,甚至在美国也有接近11%的感染率。

微软的分析显示,美国的感染率远低于Check Point指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比Check Point的数字更低。微软表示,Check Point根据访问搜索页面的次数估算出Fireball恶意软件感染率大小,而不是通过收集端点设备数据。

来源:cnBeta.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软:Fireball 影响被夸大,绝没有 WannaCry 危险
加载中

最新评论(2

久永
久永
中国真的那么低?是访问采集网站低造成的吧?这调查真不及格,很多样本的情况没有考虑好,还是微软的意见靠谱点。
灰灰
灰灰
想起“火球硬盘”
返回顶部
顶部