发布需求
你听说过Qakbot和Emotet吗?这是微软近日新确定的两个特洛伊木马,很多木马都会影响到我们的生活,而最近,微软已经确定了两个特洛伊木马,而这两个特洛伊木马在过去几个月中已经显示出更新的活动。
据悉,Qakbot和Emotet是两个不同的恶意软件家族,但它们有相同的最终目标,即窃取可用于窃取金钱或进行身份盗窃的银行凭证。
据说Qakbot和Emotet可以感染网络共享文件夹和驱动器,包括可移动的U盘等。它们还会使用服务器消息块(SMB)在其他机器上复制自己的副本。如果用户的系统受到感染,微软建议断开与互联网连接以防止其与(C&C)服务器通信。微软还建议停止恶意软件的自动执行,并监控网络中断后可能的再次感染。
这两个银行木马原本针对网上银行用户,现在,企业,中小企业和其他组织也被感染。更糟糕的是,一些变种能够在系统和网络上传播,可能会进一步提高恶化感染率。
一直以来,木马病毒传播的都呈现了增多的趋势,而这些木马病毒多数是通过电子邮件附件或是网络程序下载进行定向传播的。因此我们也建议用户做到以下几点:安装有效的防病毒软件,并保持病毒库升级到最新;使用正版操作系统,并及时更新补丁程序;下载程序建议到官方网站或是认证过的可信源下载正版,破解版的程序里通常都可能被放置了木马后门程序;定期备份系统中的重要文件;使用安全厂商提供的专杀工具定期检查扫描。
