微软淡化“火球”恶意软件的影响

  • 时间:
  • 浏览:23
  • 来源:it300
微软淡化“火球”恶意软件的影响 微软声称,本月初详述的火球恶意软件可能没有原先报道的那么多。

由中国数字营销机构Rafotech运营,Fireball恶意软件旨在接管目标浏览器,间谍受害者,并在受感染的机器上运行代码。因此,威胁可用于将其他恶意软件下载到受感染的计算机上,并允许其运营商操纵受害者的互联网流量以产生广告收入。

恶意软件是由安全公司Check Point发现的,这表明当时全球有超过2.5亿台计算机受到威胁的影响。此外,该公司还表示,Fireball影响了所有公司网络的20%。

据Mic然而,罗斯托夫关于Fireball的初步报告可能夸大了恶意软件的影响范围。该公司还声称它自2015年以来一直在追踪Fireball,这意味着它并不像以前建议的那样新。

“我们的团队有不同的看法,因为自2015年以来我们一直在跟踪这一威胁。虽然威胁是事实上,报道的范围可能已被夸大了,“Hamish O'Dea,Windows Defender Research说。

研究人员透露,最初的Fireball感染来自软件捆绑,因为恶意软件安装在旁边用户通过他们的浏览器下载的其他程序,通常是“可疑来源的应用程序或媒体(盗版应用程序,游戏,音乐或视频,破解或密钥等)。”

Fireball套件还包括清洁程序,以及恶意软件滥用这些应用程序作为主机进程来加载恶意代码并规避基于行为的检测。该套件的组件旨在“持续存在于受感染的计算机上,通过广告获利,或者劫持浏览器搜索和主页设置,”O'Dea说。

微软的研究员证实该恶意软件旨在劫持浏览器的主页和默认搜索设置,从而加载了一个搜索页面,可以从用户的搜索中获得恶意软件创建者的收入。

这家科技巨头透露,Fireball套件中最流行的恶意软件系列是SupTab,Xadupi,Ghokswa和Sasquor。

根据微软的说法,Check Point错误地估计了Fireball的传播,因为它依赖于搜索页面的访问次数(一些访问来自于clen机器)和分析Alexa排名数据。

“估计是通过分析Alexa排名数据得出的,这些数据是基于一小部分互联网用户的访客数量估计。 Alexa的估算基于正常的网页浏览。它们不是恶意软件感染产生的流量,例如Fireball威胁,仅针对谷歌Chrome和Mozilla Firefox。例如,Alexa流量对Fireball域的估计与Alexa竞争对手SimilarWeb不同,“O'Dea指出。

基于”自2015年以来从3亿台Windows Defender AV客户端收集的情报,以及每月扫描自2016年10月以来,MSRT超过5亿台机器,“微软确定Fireball威胁的规模远远低于Check点建议。

具体来说,该公司称恶意软件删除工具(MSRT)遇到SupTab 4,920,456次,Xadupi 3,373,023次,Ghokswa 1,503,968次,和酒量1,287,297次。

微软加入火球2016年9月,2016年10月和2017年2月三个版本的MSRT系列恶意软件。因此,MSRT为四个最流行的Fireball系列清理的机器数量表明只有大约1100万台计算机被感染。[ 123]

“我们已经联系了Check Point,并要求仔细研究他们的数据,”O'Dea指出。

通过SecurityWeek的联系,Check Point表示其对数量的估计全球感染是基于Alexa和其自身Threa的数据组合tCloud传感器网络。

“我们的威胁情报团队已经与微软研究人员充分合作进行分析,”该公司在一份电子邮件声明中告诉SecurityWeek。 “如果用户没有被感染,我们认为没有合理的理由让用户输入虚假的搜索引擎页面,并将计算出的受感染机器数量与我们的分析中的差距仅仅作为一种估计,并将微软的数据完全依赖于具有法律依据的端点Windows的许可副本。

*更新了Check Point的评论。

相关:火球恶意软件感染2.5亿台计算机

相关:这个隐形恶意软件未被注意三年[ 123]

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01