近日消息，全球最危險的惡意軟件僵尸網(wǎng)絡終于被取締，這是由歐洲刑警組織、美國聯(lián)邦調查局、英國國家犯罪局等執(zhí)法部門聯(lián)合行動，歷經(jīng)兩年，控制和取締了Emotet僵尸網(wǎng)絡的基礎設施。

時間追溯至2014年，Emotet以銀行木馬的形式出現(xiàn)，演變成網(wǎng)絡犯罪分子最強大的惡意軟件之一。據(jù)悉，Emotet可通過自動釣魚郵件建立一個后門進入Windows電腦系統(tǒng)，分發(fā)被惡意軟件入侵的Word文檔。

據(jù)了解，Emotet活動中的電子郵件和文件的主題會被定期更改，制造最好的機會引誘受害者打開電子郵件并安裝惡意軟件，其中常見的主題包括發(fā)票、發(fā)貨通知和有關新冠疫情信息。

緊接著，操縱Emotet的人將受感染的設備出租給其他網(wǎng)絡犯罪分子，增加了攻擊的通道，其中包括遠程訪問攻擊(RAT)和勒索軟件。這導致Emotet成為歐洲刑警組織所描述的“世界上最危險的惡意軟件”和“過去十年中最重要的僵尸網(wǎng)絡之一”，像Ryuk勒索軟件和TrickBot銀行木馬這樣的行動雇用訪問被Emotet入侵的機器，以便安裝自己的惡意軟件。

歷經(jīng)一周多的行動，世界各地的執(zhí)法機構獲得了Emotet在全球數(shù)百臺服務器的基礎設施的控制權，并從內部破壞了它。被Emotet感染的機器現(xiàn)在被引導到執(zhí)法機構控制的基礎設施上，這意味著網(wǎng)絡犯罪分子無法再利用被入侵的機器，惡意軟件也無法再傳播到新的目標，這將對網(wǎng)絡犯罪行動造成極大的干擾。

對Emotet的調查還發(fā)現(xiàn)了一個被盜電子郵件地址、用戶名和密碼的數(shù)據(jù)庫。人們可以通過訪問荷蘭國家警察網(wǎng)站來檢查他們的電子郵件地址是否被Emotet泄露。歐洲刑警組織還與世界各地的計算機應急小組(CERT)合作，幫助那些已知感染Emotet的人。