Emotet银行恶意软件的新变种针对德国用户

该恶意软件被识别为表情符号去年6月，趋势科技（Trend Micro）的安全供应商首次发现了这一点。Emotet最突出的特点是网络嗅探能力Trend Micro称，它可以通过连接到八个网络API来捕获通过安全HTTPS连接发送的数据。

微软一直在监控Emotet银行恶意软件的新变种，特洛伊木马：Win32/Emotion。C，从去年11月开始。这一新变体是在11月达到顶峰的垃圾邮件活动中发布的。

Emotet是通过垃圾信息发布的，这些信息要么包含指向该恶意软件所在网站的链接，要么包含实际上就是该恶意软件的PDF文档图标。

微软恶意软件保护中心的工作人员发现了一封用德语书写的垃圾邮件样本，其中包括一个指向受损网站的链接。这表明这场运动主要针对讲德语的人和银行网站。

垃圾邮件的编写方式很容易引起潜在受害者的注意。它可能伪装成某种欺诈性索赔，比如电话账单、银行发票或贝宝的短信。

一旦感染系统，Emotet会下载一个配置文件，其中包含一个银行和服务列表，该列表旨在从中窃取凭据，并下载一个拦截和记录网络流量的文件。

网络嗅探尤其是这种恶意软件中令人不安的一部分，因为网络罪犯对通过网络交换的所有信息变得无所不知。简而言之，用户可以在不知道自己的数据被窃取的情况下进行网上银行业务。

Emotet将从各种电子邮件程序中获取凭据，包括微软的前景,Mozilla的雷鸟以及即时通讯程序，如雅虎信使和Windows Live Messenger.

电子邮件服务器很难过滤包含Emotet恶意软件的垃圾邮件，因为这些邮件实际上来自合法的电子邮件帐户。因此，典型的反垃圾邮件技术，如回调验证，将不适用于它。

然而，有一种技术可以阻止这些垃圾邮件#8212；只要通过检查你收到垃圾邮件的账户是否真的存在，就可以拒绝所有来自虚假账户的邮件。

此外，我们还建议用户不要打开或点击任何可疑电子邮件中提供的链接和附件，但如果该邮件来自您的银行机构且与您有关，请在继续之前确认两次。