Emotet 木马病毒的工作原理
Posted: Mon Feb 10, 2025 6:56 am
早在 2018 年 12 月,我们就曾警告过含有Emotet 木马危险文件附件的电子邮件。 2020 年初,BSI、CERT-Bund 和下萨克森州 LKA 发出警报,因为该木马病毒造成了相当大的破坏。现在它再次加速,并且比以前更加具有欺骗性。
该木马通过电子邮件传播。糟糕的是,这些电子邮件来自已知发件人,这意味着受害者最初不会产生怀疑。这使得人们更有可能打开附件中包含的文件。这些是包含危险宏代码的 Office 文档。如果执行此代码,灾难就会降临。
2020 年 9 月更新:在其最新的骗局中,该木马不会发送文档,而是发送压缩文件档案。这些都是受密码保护的,以绕过病毒扫描程序。电子邮件文本中包含打开档案的密码,以及如何打开文件和运行宏的误导性说明。
2020 年 7 月更新:危险几乎似乎已经避免,但最近几周袭击次数再次急剧增加。进一步开西班牙电报数据 发的 Emotet 版本会从假定的发件人那里窃取真实的文件附件并对其进行修改,使电子邮件看起来更加真实。
2020 年 2 月更新:发件人电子邮件的语言质量已显著提高,这使得欺骗收件人变得更加容易。此外,恶意软件越来越不再包含在附件中。相反,会提供指向可下载受感染文件的网站的链接。
菲利普·赫罗德
关于Philipp Herold
该木马通过电子邮件传播。糟糕的是,这些电子邮件来自已知发件人,这意味着受害者最初不会产生怀疑。这使得人们更有可能打开附件中包含的文件。这些是包含危险宏代码的 Office 文档。如果执行此代码,灾难就会降临。
2020 年 9 月更新:在其最新的骗局中,该木马不会发送文档,而是发送压缩文件档案。这些都是受密码保护的,以绕过病毒扫描程序。电子邮件文本中包含打开档案的密码,以及如何打开文件和运行宏的误导性说明。
2020 年 7 月更新:危险几乎似乎已经避免,但最近几周袭击次数再次急剧增加。进一步开西班牙电报数据 发的 Emotet 版本会从假定的发件人那里窃取真实的文件附件并对其进行修改,使电子邮件看起来更加真实。
2020 年 2 月更新:发件人电子邮件的语言质量已显著提高,这使得欺骗收件人变得更加容易。此外,恶意软件越来越不再包含在附件中。相反,会提供指向可下载受感染文件的网站的链接。
菲利普·赫罗德
关于Philipp Herold