微软：银行木马Qakbot和Emote瞄准企业/家庭用户展开攻击

      据外媒报道，微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动，并且还指出这两款恶意软件具有相同的最终目标，即窃取用户资金或银行凭证。

      调查显示，这两款银行木马原本针对网上银行用户，但现在，中小企业和其他组织也被感染。更糟糕的是，一些变种能够在系统和网络上传播，可能会恶化感染率。通常，作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时，它会欺骗合法的 Windows 服务以降低怀疑。然后，它还会与命令与控制（C&C）服务器通信，该服务器将负责提供有关如何执行恶意软件说明。

      据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器，包括可移动的 U 盘等。它们还可以使用服务器消息块（SMB）在其他机器上复制自己的副本。如果用户系统受到感染，微软建议断开与互联网连接以防止与（C&C）服务器通信。该公司还建议停止恶意软件的自动执行，并监控网络中断后可能的再次感染。

来源：cnBeta

标签： 服务器 互联网 企业 通信 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。