据外媒报道,网络安全公司CheckPoint发布报告称,发现一款名为Fireball的病毒,这款恶意软件在全球肆虐,现已成功感染了2.5亿台电脑, 使得全球有超过20%的企业很“焦灼”。而这款病毒竟然是来自国内。
据悉,这款名为“火球”的恶意软件出自国内一家叫“Rafotech”的数字营销机构,其本身是一款浏览器劫持插件,能够在感染的电脑上自动执行代码,可由攻击者控制向被感染的电脑下载恶意软件。目前,这款恶意软件能够从被感染的电脑中收集用户银行卡信息、商业计划等敏感信息,Rafotech将信息出售以获得利益。另外,该恶意软件还能通过控制用户浏览器点击谷歌、雅虎等网站广告进行牟利。
这种“火球”病毒现在主要有两种传播途径,一种是通过与该营销机构其他软件产品捆绑,二则是与网络免费软件捆绑。已经有报告指出,就是通过这样的方式,“火球”已经感染了超过2.5亿太电脑,有20%的企业中招。