微軟駁斥「Fireball」廣告軟體感染 250 億台 PC 的報導

本月早些時候，安全公司 Check Point 報導 大規模的中國威脅行動，已感染全球超過 250 億台計算機和 20% 的企業網絡。 這種名為 Fireball 的惡意軟件可以更改安裝在受影響 PC 上的 Web 瀏覽器中的默認搜索引擎，執行任何惡意代碼等等。

微軟 Windows Defender 研究團隊今天發布了一份關於“火球”網絡安全威脅操作的詳細報告。 首先，微軟強調這不是 Check Point 報告的新威脅。 自 2015 年以來，微軟網絡安全團隊一直在跟踪這一威脅。微軟還指出，其影響範圍可能被誇大了。 Check Point 使用了錯誤的方法來估計 Fireball 惡意軟件的大小。 Check Point 的數字基於搜索頁面的 Alexa 流量。

並非每台訪問其中一個站點的機器都感染了惡意軟件。 無論用戶如何到達該頁面，搜索頁面都會獲得收入。 有些可能是由正常網頁瀏覽期間未感染的用戶加載的，例如，通過廣告或域名停放。

這些估計是通過分析 Alexa 排名數據得出的，這些數據是基於一小部分互聯網用戶對訪問者數量的估計。 Alexa 的估計是基於正常的網頁瀏覽。 它們不是由惡意軟件感染產生的流量，例如僅針對 Google Chrome 和 Mozilla Firefox 的 Fireball 威脅。 例如，Fireball 域的 Alexa 流量估計值與 Alexa 競爭對手 SimilarWeb 不同。

根據 Microsoft 惡意軟件刪除工具 (MSRT) 在超過 500 億台機器上的數據，只有不到 5 萬台計算機感染了 Fireball 惡意軟件，並且 Microsoft 的安全工具也已對其進行了清理。

Microsoft 正在使用 Windows Defender 防病毒軟件和 Microsoft 惡意軟件刪除工具來清理已經受到影響的 PC 並減少威脅分佈。 此外，重要的是要注意 Microsoft Edge 不受 Fireball 使用的瀏覽器劫持技術的影響。

要從 Microsoft 獲得最新的病毒/惡意軟件防護，您需要使您的 Windows 操作系統和防病毒軟件保持最新。