火球病毒（ Fireball）是什麼 國產火球病毒怎樣查殺防禦

火球病毒（ Fireball）是一款由中國一家名叫“Rafotech”的數字營銷機構控制的惡意軟件。它通過目標瀏覽器監控用户計算機隨時盜取用户網絡流量謀取廣告收益。目前已有2.5億台電腦 全球20%企業感染此病毒。

火球病毒（ Fireball）感染分佈圖

火球病毒（ Fireball）的危害

“火球”能控制目標瀏覽器、在受害者計算機上運行任意代碼並監控受害者。這樣其操縱者就能夠將任意文件或惡意軟件下載到設備上並同時控制受感染用户的網絡流量謀取廣告收益。

1、它強行將瀏覽器主頁改為自家網站和搜索引擎，並將搜索結果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用户數據，暗中蒐集用户信息。

2、還可控制用户瀏覽器點擊谷歌、雅虎網站的廣告牟利。這種機器驅動的虛假點擊同樣會為廣告客户帶來損失。

火球病毒（ Fireball）傳播途徑

“火球”大致通過兩種途徑傳播，一是與Rafotech公司營銷機構其他軟件產品捆綁，二是與網絡免費軟件捆綁。報告指出，“火球”已經通過這種方式，在全球範圍內感染了超過2.5億台電腦，20%企業。

安全自檢方法

打開瀏覽器設置界面，檢查主頁是否為自己所設置，同時查看擴展列表中是否有莫名出現的插件。如果篩查出現異常，即意味着有可能被惡意軟件劫持。

火球病毒（ Fireball）防禦查殺方法

火球病毒通過捆綁正常軟件傳播，中毒電腦的瀏覽器主頁、默認搜索頁會被鎖定且難以更改。感染最嚴重的國家是印度、巴西和墨西哥，金山毒霸已全面查殺Fireball火球病毒。　

金山毒霸安全實驗室已全面查殺Fireball(火球)病毒，建議用户使用殺毒軟件查殺，或者通過控制面板添加刪除程序，找到FireBall將其卸載。

相關推薦

金山毒霸火球病毒全面查殺工具

國產Fireball火球病毒查殺工具