一代銀行木馬 Emotet 正式壽終正寢,德國國際刑警已經向受感染電腦發送更新檔案,自動清除電腦內的 Emotet,而且已經被網絡安全公司驗證更新檔只會移除而不會安裝任何檔案,大家可以放心啦!
按此看:歐洲刑警校好死亡鬧鐘 3月25日全球清除惡意木馬軟件Emotet
銀行木馬Emotet 作惡十年
Emotet 曾經是最有名的銀行木馬( banking trojan ), 因為它會跟其他惡意軟件集團合作 , 除了在目標企業安裝後門,暗中竊取機密資料 , 同時更會靜靜地引入勒索軟件( ransomware ) 。 香港電腦保安事故協調中心( HKCERT )就曾發表調查報告 , 指銀行木馬Emotet 曾與 Trickbot 及 Ryuk 聯手攻擊港企 。 不過 , 今年一月歐洲國際刑警就成功搗破 Emotet,控制集團在全球 8 個國家所建立的控制中心 , 阻止 Emotet 繼續散播之餘 , 更準備反過來利用網絡發送「 解藥 」 。 執法機關原定於 3 月 25 日推出 , 但考慮到尚未完成調查 , 因此宣布延期執行 , 最終在 4 月 25 日開始派藥 。
網絡安全公司 Malwarebytes 研究員隨即對更新檔案進行分析 , 發現該更新檔刪除了受感染電腦內的相關 Windows Services 、 自動執行的 Registry keys , 然後就完成整個解毒程序 , 沒有在受感染電腦內留下任何資料 , 或嘗試接觸電腦內的任何內容 。 Malwarebytes 行政總裁 Marcin Kleczynski 指出 , 公眾有必要關注這種由執法機關主導的病毒掃除行動,因為只要愈多人關注 , 執法機關才不會在更新檔案中做手腳 , 以便利日後任何調查工作 。 另外 , 他又強調雖然今次打擊 Emotet 的原意是好 , 不過並不建議將這種手法變成政策 , 因為如果執法機關或政府可以在未取得企業同意下自動刪除電腦內任何數據 , 便會變相提升政權的權力 , 所以應該只可視為特例 , 如政權嘗試借助今次「 功積 」推進相關法例 , 業界便應阻止。
