2022 年 12 月,他冒充巴黎公证人协会后失踪。可怕的 Emotet 又回来了,附带的文件重量超过 500 MB。
千变万化的僵尸网络 Emotet 又回来了。网络安全软件趋势科技的发行商发现,该恶意软件于 2017 年首次检测到已开始通过新的电子邮件活动传播恶意软件。
阅读——Emotet:可怕的僵尸网络假装是巴黎公证人协会卷土重来
据分析师称,Emotet 通过名为 Epoch 4 的僵尸网络分发,电子邮件中包含ZIP 或 PE 格式的文件。解压缩该文件实际上会导致恶意软件被下载并安装到目标计算机上。为了逃避防病毒检测,黑客使用了一种称为“二进制填充”的技术,即附件的大小被人为地增加并且轻松超过 500 MB。
Emotet 恶意软件通过重量超过 500 MB 的附加文件安装
也就是说,该恶意软件无法自行运行。打开附件时,受害者必须允许在 Word 中编辑该文档。这有以下效果触发宏,并安装 Emotet。然后,它会下载实用程序,使其能够从您的系统和电子邮件客户端窃取密码,而且还可以窃取垃圾邮件模块。
Emotet 是一种复杂的木马,随着时间的推移,它已成为名副其实的恶意软件瑞士军刀。他可以通过 WiFi 污染其他电脑,在受害者不知情的情况下安装勒索软件,甚至充当其他恶意软件的加载程序。自 2022 年 12 月他冒充巴黎公证人协会以来,我们就再也没有听说过他。为了避免陷入这种病毒的陷阱,趋势科技的指示是:警惕来自未知发件人的电子邮件或其主题可疑 [...] 用户还应确保在 Microsoft 365 中禁用宏。
来源 :趋势科技
