知名安全公司CheckPoint發布報告稱，發現一個由中國商業公司控制的Fireball(火球)病毒，該病毒已感染全球約2.5億部計算機。火球病毒通過捆綁正常軟件傳播，中毒電腦的瀏覽器主頁、默認搜索頁會被鎖定且難以更改。感染最嚴重的國家是印度、巴西和墨西哥，金山毒霸已全面查殺Fireball火球病毒。

根據Check Point的報告，火球病毒感染后會劫持用戶瀏覽器，中毒電腦成為僵尸網絡的一部分。

　　Fireball病毒也是一個功能完善的病毒下載器，可以在中毒電腦執行任何代碼。

　　其核心功能是控制用戶瀏覽器點擊谷歌、雅虎網站的廣告牟利。

CheckPoint在分析中指出：“火球病毒是由中國數字營銷公司Rafotech 管理的。”

全球有超過2.5億臺電腦受到感染：印度2530萬(10.1%)，巴西2410萬(9.6%)，墨西哥1,610萬(6.4%)，印度尼西亞1310萬(5.2%)，美國有550萬感染(2.2%)。

火球病毒全球感染分布圖（來自CheckPoint）

金山毒霸安全實驗室已全面查殺Fireball(火球)病毒，建議用戶使用殺毒軟件查殺，或者通過控制面板添加刪除程序，找到FireBall將其卸載。

完整的技術報告可參考CheckPoint官方博客：