火球病毒（ Fireball）查殺防護補丁分享給大家，這好似一款由火絨安全軟件提供的專業(yè)火球病毒查殺防護工具。應(yīng)用這款工具能夠幫助用戶防護電腦免受火球病毒干擾，危害電腦安全，私人信息安全。

火球病毒相關(guān)新聞

6月2日消息 據(jù)外媒（DARKReading）報道，網(wǎng)絡(luò)安全公司CheckPoint日前發(fā)現(xiàn)，一個來自中國的名叫“火球”（Fireball）的病毒已經(jīng)感染了2.5億臺電腦，全球20%的企業(yè)網(wǎng)絡(luò)中招。惡意軟件能夠在感染的計算機上自動執(zhí)行代碼，增加了潛在大規(guī)模破壞的可能性。

  在“火球（Fireball）”事件中，火絨安全團隊發(fā)現(xiàn)了野馬瀏覽器、DealWifi軟件等8款流氓軟件，這些流氓軟件感染電腦后會將Chrome瀏覽器的首頁、TAB頁改為隨機生成的搜索頁，而用戶無法更改。雖然頁面各不相同，但搜索頁均抓取雅虎和谷歌數(shù)據(jù)，火絨安全團隊推測，流氓軟件制造者以控制用戶點擊雅虎和谷歌的廣告牟利。

火球病毒（ Fireball）感染分布圖

傳播方式

“火球”大致通過以下兩種途徑進行傳播，一是與該營銷機構(gòu)其他軟件產(chǎn)品捆綁，二是與網(wǎng)絡(luò)免費軟件捆綁。報告指出，“火球”已經(jīng)通過這種方式，在全球范圍內(nèi)感染了超過2.5億臺電腦，20%企業(yè)。

安全自檢方法

打開瀏覽器設(shè)置界面，檢查主頁是否為自己所設(shè)置，同時查看擴展列表中是否有莫名出現(xiàn)的插件。如果篩查出現(xiàn)異常，即意味著有可能被惡意軟件劫持。

防御方法

用戶可以通過卸載這些流氓軟件恢復(fù)Chrome瀏覽器的設(shè)置。當(dāng)然，另一種更省力的方法是開啟火絨安全軟件，火絨安全軟件已可全面查殺“火球（Fireball）”事件涉及的流氓軟件，建議用戶下載安裝最新版火絨安全軟件。

火球病毒感染危害示范

近期火球（FireBall）事件中，涉事軟件存在劫持Chrome瀏覽器首頁及新標簽頁的惡意行為。經(jīng)過火絨追查，發(fā)現(xiàn)更多軟件涉及此次事件，如下圖所示：

軟件列表

以“DealWiFi”軟件為例，安裝如下圖所示，如果用戶不勾選"Setmystart.dealwifi.comasyourchromehomepageandnewtab"，則無法繼續(xù)安裝。如下圖所示：

安裝

勾選后使用火絨劍監(jiān)控“DealWiFi”安裝過程，可以看到程序在后臺安裝了一個Chrome插件，如下圖所示：

安裝Chrome插件

該插件會“劫持”Chrome的設(shè)置界面，如下圖所示：

劫持Chrome首頁及新標簽創(chuàng)建頁面

Chrome瀏覽器的首頁被修改為hxxps://mystart.dealwifi.com/?type=apps，如下圖所示：

搜索劫持

這些流氓程序安裝流程一樣，都會強制安裝一個名稱和所裝軟件名稱一樣的Chrome插件。這些插件功能完全相同，都是鎖定首頁和新標簽頁的URL，其中名為"SosoDesktop"的流氓軟件還強制修改默認搜索引擎。
與國內(nèi)一般的添加帶有首頁推廣號的鎖首方式不同，病毒插件鎖定的根據(jù)安裝的流氓軟件不同搜索頁面也不相同如下表：

不同軟件劫持的網(wǎng)址

我們通過對比搜索結(jié)果可以發(fā)現(xiàn)，除Holainput鎖定的搜索頁面最終結(jié)果會跳轉(zhuǎn)Google外，其余搜索頁面和hxxps://www.yahoo.com的搜索結(jié)果一致，后臺疑似使用Yahoo的搜索結(jié)果。但是無論使用的是Google還是Yahoo，病毒服務(wù)器都可以記錄用戶的搜索內(nèi)容，對用戶的搜索信息隱私安全造成威脅。