▲网路安全解决方案厂商Check Point示警，恶意软体Emotet可能携新功能卷土重来。（图／翻摄自免费图库pixabay）

记者邱倢芯／综合报导

网路安全解决方案厂商Check Point旗下威胁情报部门 Check Point Research近期发布了2019年6月《全球威胁指数》报告显示，目前活跃中规模最大的僵尸网路Emotet已蛰伏一段时间，6月几乎没有新活动；研究人员认为，Emotet可能正在进行基础设施维护和升级，只要伺服器重新启动并营运，Emotet便会携全新增强型威胁功能强势回归。

据了解，综观2019上半年而言，Emotet一直位居全球前五大恶意软体之列，并曾多次发起大规模垃圾邮件活动。一旦Emotet 被植入到受害装置中，它可以作为未来恶意邮件活动的装置源，并自动下载其他恶意软体（如可使装置所在的整个网路受到勒索软体Ryuk感染的Trickbot），同时感染网路内更多装置。

Check Point威胁情报和研究总监Maya Horowitz指出，自2014年以来，Emotet一直被用作银行木马程式。但从2018年开始，它在多起大型Malspam攻击中被用作僵尸网路，并用于发布其他恶意软体。虽然它的基础设施在2019年6月的大部分时间里都鲜有动静，但根据其使用次数，它在Check Point全球恶意软体威胁指数排名中仍高居第五，且有迹象表明它可能携新功能重现江湖。

除此之外，Check Point也分享了2019年6月台湾前三大恶意软体，分别是XMRig、Emotet，以及Ramnit；这三大恶意软体在台湾的影响力分别是14.51%、11.61%、11.35%。

XMRig是一种开源的CPU挖矿软体，专门挖掘门罗币；这项恶意软体是于2017年5月首次被发现。Emotet则是能够自我传播的进阶模组化木马，曾经被用作银行木马，最近被用于其他恶意软体或恶意攻击的传播程式。它使用多种方法和规避技术来维护持久性和逃避检测。此外，它还可以透过夹带恶意附件或连结的网路钓鱼垃圾邮件进行传播。

而Ramnit则是蠕虫病毒，透过感染抽取式磁碟机（例如USB快闪磁碟机或外接式储存装置）及上传到公共FTP服务的文件散播。此恶意软体能够自我复制并感染外接式与内接式的储存装置，同时可作为后门病毒。