您当前的位置: 首页 > 新闻资讯 > 严防!全球最危险的Emotet木马病毒已于12月复活
据各大安全监测中心监测显示,曾感染150万台计算机,造成全球25亿美元巨额损失的Emotet木马病毒再次大规模爆发。
Emotet是自2014年至今全球影响范围最大的病毒之一,它不仅会感染用户的电脑,还会将自己变成传播其他恶意软件如Trickbot等勒索软件的载体,大肆传播的同时难以查杀和清除,所以Emotet自发现以来就霸屏全球网络威胁指数报告前10名。欧洲刑警曾在2021年1月查获制造Emotet的黑客组织,并下发“自动销毁”程序捣毁了Emotet。
然而好景不长,12月初即有网络安全专家发现,受到Trickbot勒索软件感染的设备开始释放Emotet样本,这也就意味着消失了10个月的Emotet再度复活。据2021 年12 月《全球威胁指数》报告显示,最近卷土重来的 Emotet 已重返最猖獗的恶意软件排行榜第七位。
Emotet主要通过鱼叉电子邮件方式进行传播,这类电子邮件将带有病毒的恶意文档(通常为doc、docx、xls、xlsx、xlsm等)伪装成企业公告、内部文件等,或邮件正文中夹带钓鱼URL外链来诱导用户打开。用户一旦打开恶意文档或钓鱼链接,文档内的宏脚本即被激活,Emotet会自动下载木马病毒到用户的计算机上,盗取用户的邮箱账号等隐私信息。
最近一周,安全人员还发现Emotet发展出新的变体,可伪装成 Adobe 软件的恶意 Windows 应用安装程序包进行传播。与普通的垃圾电子邮件不同,Emotet的伪装看起来非常真实,甚至钓鱼邮件的发件人、通讯录头像、邮箱账户名和抄送人的邮箱账户都是与真实信息一模一样,因此 Emotet的诱骗性极强,传播速度极快,一旦Emotet渗透进企业网络,很有可能在短时间内造成企业财产损失和商业数据泄露。
尤其在组织架构复杂的大型企业内,分支机构和部门非常多,员工在毫无防备下很难识破,极有可能造成Emotet迅速在企业内传播。因此,业内安全专家建议,面对Emotet病毒,企业网络管理员的首要任务是迅速开展企业员工的网络安全培训和宣导,提醒大家提高防范意识。
263监测到的Emotet鱼叉邮件内容
日前,263携手国内网络安全领军品牌奇安信,共同推出了基于邮箱安全、反垃圾邮件、病毒智能检测等技术的邮件安全解决方案,并且263企业邮箱安全专家已通过该方案展开针对Emotet病毒及其变种的持续关注和主动防御。
263自主研发的TAP智能反垃圾网关,采用AI+大数据智能分析、海量数据建模、邮件行为检测模型、机器学习模型等措施,可多维度、场景化地对海量邮件进行关联分析,一旦发现未知的高级威胁可实现主动侦测和快速处置。
同时,263企业邮箱还与奇安信的多种的病毒检测引擎联动,可结合最新的威胁情报及URL信誉库对邮件外链和附件进行预判,精准防控Emotet这类通过钓鱼邮件和携带病毒附件的病毒,帮助政企及大型集团型企业守护企业邮箱安全。
另外,针对传播快、威胁指数高的Emotet病毒,263安全专家急发邮箱安全提醒:
请企业邮箱管理员尽快排查域内邮箱账户的健康状况,同时提醒用户仔细甄别往来邮件,如发现可疑邮件可向263企业邮箱官方客服进行反馈,我们将安排邮箱安全专家进行全面检测和排查。
请广大用户不要轻易下载任何邮件中的可疑附件,更不要点击可疑外链。如无法确定邮件真实性,请务必首先通过电话、微信等其他方式与发件人联系,确认身份并核实邮件信息,以免造成财产损失。
1、请禁用office宏功能:如果要求您允许宏在下载的文件上运行,则在任何情况下都不要这样做,您应立即删除该文件。
2、在263企业邮箱中开启垃圾邮件隔离区:设置隔离邮件类型,系统会将符合隔离条件的邮件自动放入隔离区,邮件不会投递给员工,增强员工侧安全。
3、病毒防护:安装杀毒软件并定期扫描计算机中的漏洞,以便抵御最新的病毒、间谍软件等网络安全威胁。
4、安全更新:请尽快安装安全漏洞补丁。不仅包括Windows系统补丁,还包括任何应用程序、浏览器、浏览器插件、电子邮件客户端、Office和PDF程序。
5、定期将数据备份到外部存储设备。万一感染木马病毒,用户仍可使用备份进行数据恢复,确保数据不丢失。
Comments are closed, but trackbacks and pingbacks are open.