Emotet僵尸网络卷土再来了!
发布时间:2021-11-19 10:15:27 所属栏目:动态 来源:互联网
导读:在被欧洲刑警连根拔除的10个月后,臭名昭著的Emotet僵尸网络竟然卷土重来了! 根据安全研究员Luca Ebach发布的最新报告,Emotet似乎在11月14日又有了活动的迹象,它采用DLL文件的形式在感染的服务器上分发,最终为恶意软件Trickbot提供开门的钥匙。 Emotet
|
在被欧洲刑警连根拔除的10个月后,臭名昭著的Emotet僵尸网络竟然卷土重来了! 根据安全研究员Luca Ebach发布的最新报告,Emotet似乎在11月14日又有了活动的迹象,它采用DLL文件的形式在感染的服务器上分发,最终为恶意软件Trickbot提供“开门的钥匙”。 Emotet之所以被欧洲刑警称为“世界上最危险的恶意软件”,是因为Emotet可以成为其他恶意软件的感染桥梁,通过多链路传播感染后,感染Emotet的设备可以轻松加载其他的恶意软件,诸如 Trickbot、QakBot 和 Ryuk等都是其中的典型代表。 今年4月,联合执法部门刚从被攻击的电脑上大规模卸载该恶意软件。因此,Emotet的此番“重来”将不容忽视,升级版的“Emotet”可能更难应对。 截至目前,恶意软件追踪研究项目Abuse.ch的Feodo追踪器显示,仍有9个受Emotet命令控制的服务器在线。为了防止设备被Emotet僵尸网络感染,研究人员强烈建议网络管理员封锁所有相关的IP地址。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐