Fireball火球病毒专杀工具是新出来的火球病毒,目前全球的2.5亿台电脑已经中招了,可能传染量比火球病毒还要快,很多用户的电脑都中毒,给大家分享最新的专杀工具下载!
Fireball火球病毒介绍
据中新网6月2日报道,知名安全公司CheckPoint发布报告称,发现一个由中国商业公司控制的Fireball(火球)病毒,该病毒已感染全球约2.5亿部计算机。火球病毒通过捆绑正常软件传播,中毒电脑的浏览器主页、默认搜索页会被锁定且难以更改。感染最严重的国家是印度、巴西和墨西哥,金山毒霸已全面查杀Fireball火球病毒。
根据CheckPoint的报告,火球病毒感染后会劫持用户浏览器,中毒电脑成为僵尸网络的一部分。Fireball病毒也是一个功能完善的病毒下载器,可以在中毒电脑执行任何代码。其核心功能是控制用户浏览器点击谷歌、雅虎网站的广告牟利。
CheckPoint在分析中指出:“火球病毒是由中国数字营销公司Rafotech管理的。”全球有超过2.5亿台电脑受到感染:印度2530万(10.1%),巴西2410万(9.6%),墨西哥1,610万(6.4%),印度尼西亚1310万(5.2%),美国有550万感染(2.2%)。
金山毒霸安全实验室已全面查杀Fireball(火球)病毒,建议用户使用杀毒软件查杀,或者通过控制面板添加删除程序,找到FireBall将其卸载。
Fireball火球病毒怎么防御
一,谨慎打开邮件中的附件。
可以看到:火球邮件带有附件,主题或附件带有invoice字样,且附件通常为word、excel、zip、rar等格式,压缩文件解压缩之后一般是word或excel。
在此TurboMail邮件系统工程师提醒大家一定要注意检查邮件中附件的名称,如含有invoice字样,则再次检查该邮件的真实性(检查邮件的内容是否符合手头上工作业务的进程,发件人邮箱地址是否陌生),如果不真实则马上删除邮件。
提醒:只要不点开打开查看word或excel附件通常不会中毒,因为病毒是隐藏在Office文件的宏里面,运行宏之后会自动从黑客服务器上下载并运行病毒。
二,关闭Office的宏服务。
除非工作需要,否则关闭Office的宏服务,因为病毒是隐藏在Office文件的宏里面的。
三,关闭Windows操作系统的不常用端口。
TurboMail邮件系统工程师建议大家关闭Windows操作系统中没被使用的端口,保护电脑的安全,病毒软件通过就是通过这些没被注意的端口来进行数据传输的,例如WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验