本月早些时候，Check Point安全中心发布了威胁分析报告，其中谈到了名为“火球”(Fireball)的网络威胁。Check Point分析师将Fireball描述为来自中国的威胁行动，全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示，自2015年以来它一直在监测这一威胁，而且威胁是真实存在，但是受害程度可能被夸大。

微软和Check Point都同意Fireball套件用于感染系统的传递机制，即Fireball充当浏览器劫持者，可以将其变成一个功能齐全的恶意软件下载器。 Fireball能够在受害者机器上执行任何代码，进行窃取凭据到删除其他恶意软件的各种操作。Fireball主要通过捆绑传播，安装通常未经用户同意。

微软表示，在近三年的时间里，微软跟踪了这组威胁和它们安装的其他恶意软件，微软观察到它的组件在受感染的机器上持续存在，通过广告获利，或者劫持浏览器搜索和主页设置。Fireball套件中最流行的系列是BrowserModifier：Win32 / SupTab和BrowserModifier：Win32 / Sasquor。

然而，微软和Check Point对Fireball实际影响和评估不同。Check Point表示，其分析发现，印度电脑中有10%以上受到感染，印度企业网络中43%的企业也受到这款恶意软件影响。在印度尼西亚，企业网络感染率据说甚至更高，达到了60%，甚至在美国也有接近11%的感染率。

微软的分析显示，美国的感染率远低于Check Point指出的数字。微软的数据还表明，拉丁美洲和非洲许多国家的感染率都比Check Point的数字更低。微软表示，Check Point根据访问搜索页面的次数估算出Fireball恶意软件感染率大小，而不是通过收集端点设备数据。

(责任编辑：安博涛)