火球病毒（ Fireball）查杀防护补丁

火球病毒查杀防护补丁分享给大家，就像tinder安全软件提供的专业火球病毒查杀防护工具。该工具可以帮助用户保护电脑免受火球病毒干扰，危及电脑安全和隐私信息安全。

010-2010年6月2日据国外媒体(DARKReading)报道，网络安全公司CheckPoint近日发现，一种名为Fireball的来自中国的病毒已经感染了2.5亿台电脑，全球20%的企业网络已经被感染。恶意软件可以在受感染的计算机上自动执行代码，增加了潜在的大规模破坏的可能性。

在“火球”事件中，火绒安全团队发现了野马浏览器、DealWifi软件等8款流氓软件。这些流氓软件感染电脑后，会将Chrome浏览器的首页和标签页改成随机生成的搜索页，用户无法更改。虽然页面不同，但搜索页面都是抓取雅虎和谷歌的数据。tinder安全团队推测，流氓软件制造商通过控制用户点击雅虎和谷歌广告来获利。

火球病毒（ Fireball）感染分布图

火球病毒相关新闻

“火球”大致通过以下两种方式传播，一种是与这个营销机构的其他软件产品捆绑，另一种是与互联网上的免费软件捆绑。报告指出，“火球”已经通过这种方式感染了全球超过2.5亿台电脑和20%的企业。

传播方式

打开浏览器设置界面，查看首页是否为自己设置，查看扩展列表中是否有莫名其妙的插件。如果筛选异常，说明可能被恶意软件劫持。

安全自检方法

用户可以通过卸载这些流氓软件来恢复Chrome浏览器的设置。当然，另一个更省力的方法是打开tinder安全软件，可以彻底查杀“火球”事件中涉及的流氓软件。建议用户下载并安装最新版本的tinder安全软件。

防御方法

在近期的火球事件中，涉案软件存在劫持Chrome浏览器首页和新标签页的恶意行为。经过tinder追踪，发现此次事件中涉及更多软件，如下图所示：

软件列表

以“DealWiFi”软件为例。安装如下图所示。如果用户没有选中“设置我的start . deal wifi . comaasyourchromehomepageandnewtab”，安装将无法继续。如下图所示：

固定

检查完毕后，使用火绒剑监控“DealWiFi”安装过程。可以看到程序在后台安装了一个Chrome插件，如下图所示：

安装Chrome插件

这个插件会“劫持”Chrome的设置界面，如下图所示：

劫持Chrome首页及新标签创建页面

Chrome浏览器首页修改为hx XPS 3360//my start . deal wifi . com/？类型=应用程序，如下图所示：

搜索劫持

这些流氓程序会在同一个安装过程中被强制安装一个与已安装软件同名的Chrome插件。这些插件的功能完全相同，它们锁定主页和新标签页的URL，名为‘SosoDesktop’的流氓软件也强制修改默认搜索引擎。不同于国内一般用首页推广号加锁的方式，根据安装的流氓软件锁定病毒插件的不同搜索页面，如下表所示：

不同软件劫持的网址

通过对比搜索结果可以发现，其他搜索页面的搜索结果与hx XPS hx XPS 3360//www . yahoo . com一致，只是Holainput锁定的搜索页面最终结果会跳转到Google，怀疑后台使用了Yahoo的搜索结果。但是，无论使用谷歌还是雅虎，病毒服务器都可以记录用户的搜索内容，威胁用户搜索信息的隐私。