微软驳斥有关“Fireball”广告软件感染 250 亿台 PC 的报道

本月早些时候，安全公司 Check Point 报道 大规模的中国威胁行动，已感染全球超过 250 亿台计算机和 20% 的企业网络。 这种名为 Fireball 的恶意软件可以更改安装在受影响 PC 上的 Web 浏览器中的默认搜索引擎，执行任何恶意代码等等。

微软 Windows Defender 研究团队今天发布了一份关于“火球”网络安全威胁操作的详细报告。 首先，微软强调这不是 Check Point 报告的新威胁。 自 2015 年以来，微软网络安全团队一直在跟踪这一威胁。微软还指出，其影响范围可能被夸大了。 Check Point 使用了错误的方法来估计 Fireball 恶意软件的大小。 Check Point 的数字基于搜索页面的 Alexa 流量。

并非每台访问其中一个站点的机器都感染了恶意软件。 无论用户如何到达该页面，搜索页面都会获得收入。 有些可能是由正常网页浏览期间未感染的用户加载的，例如，通过广告或域名停放。

这些估计是通过分析 Alexa 排名数据得出的，这些数据是基于一小部分互联网用户对访问者数量的估计。 Alexa 的估计是基于正常的网页浏览。 它们不是由恶意软件感染产生的流量，例如仅针对 Google Chrome 和 Mozilla Firefox 的 Fireball 威胁。 例如，Fireball 域的 Alexa 流量估计值与 Alexa 竞争对手 SimilarWeb 不同。

根据 Microsoft 恶意软件删除工具 (MSRT) 在超过 500 亿台机器上的数据，只有不到 5 万台计算机感染了 Fireball 恶意软件，并且 Microsoft 的安全工具也已对其进行了清理。

Microsoft 正在使用 Windows Defender 防病毒软件和 Microsoft 恶意软件删除工具来清理已经受到影响的 PC 并减少威胁分布。 此外，重要的是要注意 Microsoft Edge 不受 Fireball 使用的浏览器劫持技术的影响。

要从 Microsoft 获得最新的病毒/恶意软件防护，您需要使您的 Windows 操作系统和防病毒软件保持最新。