计算机病毒又出没!Hao123 进化版 Fireball

service 安全防护 398 次浏览 没有评论

自动

早两个星期,相信大家都会注意到恶意勒索程序 WannaCry。

但是两个星期后,再有病毒出现,而近日被发现一款名为 Fireball 的病毒软件。而这个病毒居然是由之前著名的 Hao123 进化出来,而且更有高达 2.5 亿部 PC 及 Mac 中招。

早 在此前,hao123就存在主页被劫持事件,此事件曝光后百度官方已经发布声明承认事件的真实性并向用户致歉,百度称劫持事件是由外包团队操纵。尽管百度 把责任甩锅给第三方外包团队和黑产团队引发了不少质疑,不过该公司承诺将在内部彻查该事件。与此同时百度已将病毒相关信息通报给了360和腾讯等安全厂 商,百度自身也针对该病毒发布了专杀工具。在此建议近期通过Hao123下载过软件的用户立即使用该工具对系统进行检测,若检测到工具会自动查杀。

自动

根 据信息保安公司 CheckPoint 指,Fireball 由自称中国的 Rafotech 散播,藏于 Deal Wifi、Mustang Browser、Soso Desktop、FVP Imageviewer 等免费软件。受害者的浏览器会被挟持,并将首页与搜索引擎转至指定网站,而有问题的搜寻器更假冒成 Google 及 Yahoo,目的是赚取广告收入。更恐怖的是由该公司持有的假冒网站,竟然有 14 个打入 Alexa 前 1 万排名,其中 1 个更杀入 1,000 名。

自动

Fireball 除用以上手法赚钱外,更会留有后门,可以控制用户计算机下载其他组件或执行恶意软件,亦可监控用户以收集数据。

幸好今次 Fireball 很快已有解决方案:首先使用 AdwCleaner 清理计算机,跟着使用 Junkware Removel Tool 移除浏览器绑架设定,最用 Malwarebytes Anti-Malware 确保已清除病毒。

其实,最后小编想说hao123说实话还不错的,只是不该用流氓手段强制修改主页推广,这就让人恶心了!不过小编相信,这事只是冰山一角,不论是百度还是其他中国网站,都有可能暗藏其他各式各样的代码,大家使用时应多加小心。



义乌奥美电脑 技术咨询

发表评论

Go