本月早些時(shí)候，Check Point安全中心發(fā)布了威脅分析報(bào)告，其中談到了名為“火球”（Fireball）的網(wǎng)絡(luò)威脅。Check Point分析師將Fireball描述為來自中國(guó)的威脅行動(dòng)，全球感染了超過2.5億臺(tái)電腦和20%的企業(yè)網(wǎng)絡(luò)。但微軟今天表示，自2015年以來它一直在監(jiān)測(cè)這一威脅，而且威脅是真實(shí)存在，但是受害程度可能被夸大。
 

微軟和Check Point都同意Fireball套件用于感染系統(tǒng)的傳遞機(jī)制，即Fireball充當(dāng)瀏覽器劫持者，可以將其變成一個(gè)功能齊全的惡意軟件下載器。 Fireball能夠在受害者機(jī)器上執(zhí)行任何代碼，進(jìn)行竊取憑據(jù)到刪除其他惡意軟件的各種操作。Fireball主要通過捆綁傳播，安裝通常未經(jīng)用戶同意。

微軟表示，在近三年的時(shí)間里，微軟跟蹤了這組威脅和它們安裝的其他惡意軟件，微軟觀察到它的組件在受感染的機(jī)器上持續(xù)存在，通過廣告獲利，或者劫持瀏覽器搜索和主頁設(shè)置。Fireball套件中最流行的系列是BrowserModifier：Win32 / SupTab和BrowserModifier：Win32 / Sasquor。

然而，微軟和Check Point對(duì)Fireball實(shí)際影響和評(píng)估不同。Check Point表示，其分析發(fā)現(xiàn)，印度電腦中有10%以上受到感染，印度企業(yè)網(wǎng)絡(luò)中43%的企業(yè)也受到這款惡意軟件影響。在印度尼西亞，企業(yè)網(wǎng)絡(luò)感染率據(jù)說甚至更高，達(dá)到了60%，甚至在美國(guó)也有接近11%的感染率。

微軟的分析顯示，美國(guó)的感染率遠(yuǎn)低于Check Point指出的數(shù)字。微軟的數(shù)據(jù)還表明，拉丁美洲和非洲許多國(guó)家的感染率都比Check Point的數(shù)字更低。微軟表示，Check Point根據(jù)訪問搜索頁面的次數(shù)估算出Fireball惡意軟件感染率大小，而不是通過收集端點(diǎn)設(shè)備數(shù)據(jù)。