表情符号僵尸网络曾被称为“世界上最危险的恶意软件”，后来被一次重大的国际警察行动查封。然而，这种危险的恶意软件显然又回来了，并且正在被安装在感染了TrickBot恶意软件的Windows系统上。

世界上最危险的恶意软件

欧洲刑警组织Emotet曾被描述为“世界上最危险的恶意软件”，因为它提供了对其控制器的后门访问。恶意软件会破坏可以出租给勒索软件团伙等组织的机器，用于他们自己的活动。

Emotet一直在使用受感染的系统发送自动钓鱼电子邮件，以帮助增加这个僵尸网络的总规模。根据故事由ZDNet， Emotet最初在今年1月被下架。

Emotet僵尸网络

拆除Emotet僵尸网络已被证明是网络犯罪行动中最重大的破坏之一。欧洲刑警组织、美国联邦调查局(FBI)以及世界各地的执法机构共同努力，控制了Emotet使用的数百台服务器，这些服务器控制着数百万台感染了恶意软件的电脑。

今年4月，调查人员专门制作了一个新的killswitch更新，以从受感染的计算机中卸载僵尸网络。来自不同网络安全公司的研究人员警告称，Emotet终于回来了。

TrickBot僵尸网络用于安装表情包

另一个恶意软件僵尸网络TrickBot也被用来在受感染的Windows系统上安装Emotet。在1月份被拿下后，TrickBot成为了许多网络犯罪分子的首选。

在一个博客德国知名网络安全公司G Data的安全研究员卢卡·埃巴赫(Luca Ebach)发表了一份声明。根据Ebach的说法，他们在一些Trickbot跟踪器上观察到，该机器人试图将特定的DDL下载到系统中。

DDLs标识为Emotet

内部处理显示ddl已被识别为Emotet。埃巴赫说，由于僵尸网络已经在1月份被关闭，他们对他们的发现表示怀疑，并决定进行初步的人工验证。

他补充说，目前，他们有很高的信心，这些样本似乎是曾经臭名昭著的Emotet的新转世。AdvIntelCrypolaemus网络安全研究人员和其他人也证实了Emotet似乎正在回归。

读也:苹果向开发商支付1亿美元或将获得App Store“反转向”条款批准

Emotet不会试图重新分配自己

然而，与以前相比，新的Emotet似乎使用了不同类型的加密技术。万博体育登录首页目前，Emotet并没有试图重新分配自己，而是依靠TrickBot来传播新的感染。

然而，这确实表明Emotet背后的那些人现在正试图让僵尸网络再次运行。Team Cymru社区服务的首席架构师和高级安全传道James Shank说，旧Emotet之间的关系仍然显示出代码重叠和技术重叠。万博体育登录首页

Chank说，Emotet如何重建，以及它是否会再次成为“世界上最危险的恶意软件”，还需要一段时间。

相关文章:WhatsApp传言称删除“尴尬”消息的时间可能会延长

本文归科技时报所有万博体育登录首页

作者:Urian B。