[[435606]]

在被歐洲刑警連根拔除的10個月后，臭名昭著的Emotet僵尸網絡竟然卷土重來了!

根據(jù)安全研究員Luca Ebach發(fā)布的最新報告，Emotet似乎在11月14日又有了活動的跡象，它采用DLL文件的形式在感染的服務器上分發(fā)，最終為惡意軟件Trickbot提供“開門的鑰匙”。

Emotet之所以被歐洲刑警稱為“世界上最危險的惡意軟件”，是因為Emotet可以成為其他惡意軟件的感染橋梁，通過多鏈路傳播感染后，感染Emotet的設備可以輕松加載其他的惡意軟件，諸如 Trickbot、QakBot 和 Ryuk等都是其中的典型代表。 

今年4月，聯(lián)合執(zhí)法部門剛從被攻擊的電腦上大規(guī)模卸載該惡意軟件。因此，Emotet的此番“重來”將不容忽視，升級版的“Emotet”可能更難應對。

截至目前，惡意軟件追蹤研究項目Abuse.ch的Feodo追蹤器顯示，仍有9個受Emotet命令控制的服務器在線。為了防止設備被Emotet僵尸網絡感染，研究人員強烈建議網絡管理員封鎖所有相關的IP地址。

新型Emotet加載程序訪問鏈接：

https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community

參考來源：https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html