節(jié)日期間隨著新冠肺炎疫情爆發(fā)引發(fā)全球關(guān)注，所有人或者在前線或者宅家里與疫情作斗爭，但是一些不法分子也借助大家對于疫情熱點的關(guān)注，一系列新的惡意軟件和攻擊手段也蜂擁而來。

惡意軟件借新冠病毒發(fā)起釣魚攻擊在重大公眾事件中趁火打劫是網(wǎng)絡(luò)犯罪分子的一貫伎倆。

例如世界杯、馬航事件、日本福島核泄漏等事件中，都伴生著大量惡意軟件傳播和網(wǎng)絡(luò)欺詐行為，近日，網(wǎng)絡(luò)安全公司Mimecast、KnowBe4、IBM X-Force和卡巴斯基先后發(fā)現(xiàn)了一系列針對“新冠病毒恐慌”惡意軟件傳播的活動，攻擊者利用公眾對新冠病毒的恐慌，發(fā)送含有惡意軟件連接或者文件的郵件給用戶，并用冠狀病毒關(guān)鍵詞主題誘騙接收者打開惡意附件或者鏈接。

這些惡意軟件電子郵件假冒疾控中心或相關(guān)疫情防控機(jī)構(gòu)，主題大多與冠狀病毒通知、冠狀病毒預(yù)防有關(guān)等。

這些釣魚電子郵件包含惡意附件，偽裝成與病毒通知和預(yù)防相關(guān)的文件。

特別值得注意的是，部分釣魚郵件借用冠狀病毒來傳播一種臭名昭著的木馬病毒——Emotet。

以前，Emotet惡意軟件傳播的常用套路是偽裝成公司樣式的付款發(fā)票和通知電子郵件，但是由于冠狀病毒感染的全球性恐慌，號稱“全球首個敏捷開發(fā)病毒”的Emotet，第一時間就對“投放”策略和“物料”做出了調(diào)整，果然夠“敏捷”。

對于身處冠狀病毒重災(zāi)區(qū)的中國用戶，雖然目前尚未有冠狀病毒中文惡意軟件釣魚郵件的正式報道，但是相關(guān)安全人員和最終用戶應(yīng)當(dāng)提高警惕（已經(jīng)出現(xiàn)日文版本），盡快部署防范措施和相關(guān)培訓(xùn)。

下面是日本CERT（計算機(jī)緊急響應(yīng)小組）最新發(fā)布的實用程序EmoCheck，可以幫助Windows用戶輕松檢查是否感染了Emotet木馬。

如果運行EmoCheck發(fā)現(xiàn)已被感染，則應(yīng)立即打開任務(wù)管理器終止相關(guān)進(jìn)程，然后用防病毒軟件掃描計算機(jī)，以確保木馬尚未將其他惡意軟件下載并安裝到計算機(jī)上。

對于網(wǎng)絡(luò)管理員來說，此工具也很有用，它可以用作登錄腳本的一部分，快速查找已感染了Emotet的計算機(jī)，以防止全面的勒索軟件攻擊。