在被一項國際大型警察行動擊落之前,Emotet殭屍網絡曾被稱為“世界上最危險的惡意軟件”。但是,危險的惡意軟件顯然已經返回,並安裝在被Trickbot惡意軟件感染的Windows系統上。
世界上最危險的惡意軟件
歐洲刑警組織曾經將Emotet描述為“世界上最危險的惡意軟件”,因為它提供了對其控制器的後門訪問權限。該惡意軟件損害了可以將其租賃給勒索軟件幫派之類的團體進行活動的機器。
Emotet一直在使用受感染的系統發送自動網絡釣魚電子郵件,以幫助增加此殭屍網絡的總尺寸。根據這個故事ZDNET,最初在今年1月被擊倒。
情感殭屍網絡
拆除情感殭屍網絡已成為網絡犯罪行動中最重要的破壞之一。歐洲刑警組織,聯邦調查局和執法機構在全球範圍內共同努力,以控制數百台服務器的控制,該服務器通過情緒控制,控制了數以百萬計的惡意軟件感染的PC。
4月,調查人員專門製作了新的Killswitch更新,以從受感染的計算機中卸載殭屍網絡。來自不同網絡安全公司的研究人員警告說,情緒終於恢復了。
Trickbot Botnet用於安裝情感
Trackbot是另一個惡意軟件殭屍網絡,也被用於在受感染的Windows系統上安裝Emotet。一月份撤離後,Trickbot成為了許多網絡犯罪分子的首選。
在博客文章,著名德國網絡安全公司Luca Ebach的G Data的安全研究人員發表了聲明。根據EBACH的說法,他們在許多Trickbot跟踪器上觀察到,該機器人試圖將特定DDL下載到系統中。
DDLS被識別為情感
內部處理表明,DDL已被確定為情感。 Ebach說,由於殭屍網絡已經在一月份被擊倒,因此他們對自己的發現感到懷疑,並決定進行初步的手動驗證。
他補充說,迄今為止,他們對樣品似乎是曾經臭名昭著的情感的新轉世有信心。AdvintelCrypolaemus網絡安全研究人員和其他人也證實,看起來情緒正在恢復。
情緒不會試圖重新分配自己
但是,與以前相比,新的情感似乎正在使用不同類型的加密技術。到目前為止,Emotet並沒有試圖重新分配自己,而是依靠Trickbot傳播新的感染。
但是,它確實表明情感背後的人現在正在嘗試使殭屍網絡再次運行。 Cymru團隊的社區服務和高級安全傳教士詹姆斯·尚克(James Shank)的首席建築師說,舊情緒之間的關係仍然顯示代碼重疊以及技術重疊。
Chank說,為了了解情緒重建以及它是否可以再次成為“世界上最危險的惡意軟件”,仍然需要一些時間。
本文由技術時報擁有
由Urian B撰寫
