信息來(lái)源：網(wǎng)易科技

據(jù)外媒報(bào)道，日前，微軟發(fā)出警告，稱大規(guī)模惡意軟件運(yùn)動(dòng)正在目標(biāo)對(duì)準(zhǔn)終端用戶的銀行資料。微軟指出，作為使用Emoter惡意軟件新運(yùn)動(dòng)的一部分，大量帶有數(shù)百個(gè)獨(dú)特附件的電子郵件被發(fā)送給用戶。據(jù)了解，Emotet銀行木馬最早是在2014年被安全研究人員發(fā)現(xiàn)的。

Emotet最初被設(shè)計(jì)成一個(gè)銀行惡意軟件，它試圖潛入用戶電腦并竊取其敏感和私人信息。該軟件的最新版本則還增加了垃圾郵件和惡意軟件發(fā)送服務(wù)，其中包括其他銀行木馬。

微軟在報(bào)告中指出，該網(wǎng)絡(luò)釣魚(yú)活動(dòng)已經(jīng)沉默了數(shù)月，但最近卻又卷土重來(lái)。新的運(yùn)動(dòng)則使用了長(zhǎng)期的Emotet策略：帶有鏈接的電子郵件或帶有高度混淆的惡意宏的文件運(yùn)行一個(gè)PowerShell腳本通過(guò)5個(gè)下載鏈接中下載有效負(fù)載。下載URL通常指向被攻擊的網(wǎng)站，這正是Emotet的特點(diǎn)。

Emotet使用的功能可以幫助軟件躲避來(lái)自一些反惡意軟件產(chǎn)品的檢測(cè)。Emotet使用類似蠕蟲(chóng)的功能來(lái)幫助其傳播到其他連接的計(jì)算機(jī)上，而這有助于惡意軟件的傳播。這一功能使得美國(guó)國(guó)土安全部得出結(jié)論，Emotet是最昂貴、最具破壞性的惡意軟件之一，它會(huì)影響到政府、私人部門(mén)、個(gè)人以及組織，每次清理都要花費(fèi)超100萬(wàn)美元的費(fèi)用。