信息來源：網(wǎng)易科技

據(jù)外媒報道，日前，微軟發(fā)出警告，稱大規(guī)模惡意軟件運動正在目標對準終端用戶的銀行資料。微軟指出，作為使用Emoter惡意軟件新運動的一部分，大量帶有數(shù)百個獨特附件的電子郵件被發(fā)送給用戶。據(jù)了解，Emotet銀行木馬最早是在2014年被安全研究人員發(fā)現(xiàn)的。

Emotet最初被設計成一個銀行惡意軟件，它試圖潛入用戶電腦并竊取其敏感和私人信息。該軟件的最新版本則還增加了垃圾郵件和惡意軟件發(fā)送服務，其中包括其他銀行木馬。

微軟在報告中指出，該網(wǎng)絡釣魚活動已經(jīng)沉默了數(shù)月，但最近卻又卷土重來。新的運動則使用了長期的Emotet策略：帶有鏈接的電子郵件或帶有高度混淆的惡意宏的文件運行一個PowerShell腳本通過5個下載鏈接中下載有效負載。下載URL通常指向被攻擊的網(wǎng)站，這正是Emotet的特點。

Emotet使用的功能可以幫助軟件躲避來自一些反惡意軟件產(chǎn)品的檢測。Emotet使用類似蠕蟲的功能來幫助其傳播到其他連接的計算機上，而這有助于惡意軟件的傳播。這一功能使得美國國土安全部得出結(jié)論，Emotet是最昂貴、最具破壞性的惡意軟件之一，它會影響到政府、私人部門、個人以及組織，每次清理都要花費超100萬美元的費用。