微软在本周早些时候表示通过它是搜索和销毁工作,联想和其他软件厂商已经减少查出感染了快鱼广告每日的联想电脑以低于1000。
在一个博客帖子宣布新增的另一个快鱼清理工具,微软的安全团队表示,受感染的电脑数量检测通过其软件达到高峰,大约60,000于2月21日,急剧下降之前在接下来的两天小幅下跌。在2月25日,每天以微软的工具,遇到感染的电脑已经降到了3000左右,在未来数天,似乎是每天不少于1000进一步下滑。
总而言之,微软暗示,大约一百万联想电脑的四分之一的2月20日和3月4日之间的洁净快鱼的。
微软的数字从它的恶意软件删除工具(MSRT),一个免费的实用程序通过Windows Update推到Windows电脑每月来了。MSRT,同伴实时的安全软件,如防病毒程序,包括一组小,其检测的“指纹”,并删除恶意软件,微软认为是最普遍的或威胁的。
该公司还为快鱼视觉发现,广告注射计划于联想的消费电脑预装了几个月去年年底,并根据报告,仍然包含了中国个人电脑制造商的机器,仍然在销售渠道上的指纹。
要在加密网站植入广告,快鱼安装了一个自签名的根证书到Windows证书存储区,然后再签署通过使用HTTPS领域提出的所有证书。这意味着浏览器信任的快鱼产生的所有的假证书,这是有效地进行一种典型的“人在中间人”(MITM)攻击能够在浏览器和服务器之间的窥探所谓安全的交通。
一旦黑客破解的快鱼证书的加密密钥 - 一个可笑容易的工作,因为它变成了 - 他们可以通过欺骗联想PC用户到连接到一个恶意的Wi-Fi热点的公共场所,推出自己的MITM攻击像咖啡厅,机场或校园。
联想发布指令手动删除快鱼和它的证书,再接着上与2月21日自动化工具。联想的两个动作之间,微软更新其免费的Windows Defender和安全基础的防病毒与嗅探和删除流氓证书的签名方案。
虽然这是不可能的,告诉的特定工具的影响 - 无论是联想,微软或其他公司 - 在快鱼感染人数,累计努力做过抑制广告。
微软承认,除了快鱼其他软件中使用的相同的安全威胁手段,但表示,其工具只针对联想电脑。
这个故事,“联合努力胆量超级鱼”最初发表Computerworld. 。