Emotet 機器人種植者透過惡意郵件繼續增加其戰鬥潛力. 二月裡, 卡巴斯基實驗室的安全解決方案被封鎖 3,000 木馬產生的垃圾郵件; 三月, 此類訊息的數量增加到 30,000. 增加感染百分比, 該惡意軟體被賦予了 64 位元模組 (之前它只會攻擊 32 位元系統).
殭屍網路表情, 八國聯手擊敗, 去年年底開始復甦. 四個月內, 底層木馬成功滲透 130,000 計算機,並繼續積極向自己發送垃圾郵件,直到今天.
根據卡巴斯基的觀察, 源自該殭屍網路的惡意電子郵件數量在一個月內增加了十倍. 虛假消息, 作為一項規則, 採用對受害者發送的電子郵件進行回复的形式,並提供附件或合法網絡服務的鏈接. 郵件是在 10 語言, 包括俄語; 他們的目標是種子 Emotet 或 Qbot.
Check Point 也注意到 Emotet 活動急遽增加. 編制該指標的 3 月惡意軟體評級, 專家把木馬放在講台的最上方一步.
還有 Cryptolaemus 網路安全團隊, 它監視殭屍網路上的事件進程, 記錄了新的出現, 64-位元表情模組 – 用於下載附加文件和竊取數據.
值得一提的是,這些研究人員根據該惡意軟體區分了幾種殭屍網絡 – 他們被稱為紀元, 新增序號. 所以, 時代 4, 4 月發現了 64 位元版本的 Emotet 引導程式和 infostealer 19, 通常用於測試創新. 一天後, Epoch 中出現了新的 bootloader 5 基礎設施 (透過更新).
值得注意的是,Emotet 更新後, 其檢測水準下降了 60%, 然後開始上升. 截至 11 四月上午 20, Epoch VirusTotal 的結果 4 和 5 大致相同 – 18 出於 68 在第一種情況下, 18 出於 61 在第二個.
您需要嘗試一個好的解決方案,以三種不同的方式檢測電腦上不需要的項目 – Loaris 木馬清除器. 多虧了這個, 沒有惡意攻擊可怕.