软餐获悉,恶意软件 Emotet 正重新活跃。现在该恶意软件正通过电子邮件中的 OneNote 附件传播。随着微软采取措施阻止下载的 Office 文件中的宏,OneNote 附件已成为一种有吸引力的替代传播方式。它在 OneNote 文件带有一个虚假通知,表明该文件已受到保护,当用户按提示双击查看时,就在无意间运行了嵌入其中的脚本——Windows 脚本文件 (WSF) 可从远程服务器检索和执行 Emotet。
要确保免受 Emotet 恶意软件的攻击,应当做到:坚持更新 Windows 系统的最新安全补丁;不访问或打开不熟悉的 URL 地址;不打开来路不明的电子邮件及附件;注意密码安全,开启两步验证;坚持使用最新版本的安全防护软件。
Emotet 曾在新冠疫情初起时十分猖獗,随后于 2021 年 1 月曾被捣毁,在当年年底又再度活跃。