微軟已經(jīng)確定了兩個(gè)特洛伊木馬，在過去幾個(gè)月中已經(jīng)顯示出更新的活動。 Qakbot和Emotet是兩個(gè)不同的惡意軟件家族，但該公司指出，他們有相同的最終目標(biāo)，即竊取可用于竊取金錢或進(jìn)行身份盜竊的銀行憑證。

據(jù)報(bào)道，這兩個(gè)銀行木馬原本針對網(wǎng)上銀行用戶，現(xiàn)在，企業(yè)，中小企業(yè)和其他組織也被感染。更糟糕的是，一些變種能夠在系統(tǒng)和網(wǎng)絡(luò)上傳播，可能會惡化感染率。通常，作為附件提供的特洛伊木馬將啟動攻擊過程。當(dāng)下載執(zhí)行并安裝時(shí)，它會欺騙合法的Windows服務(wù)以降低懷疑。然后，它將與命令與控制（C&C）服務(wù)器通信，該服務(wù)器將負(fù)責(zé)提供有關(guān)如何執(zhí)行惡意軟件說明。

據(jù)說Qakbot和Emotet可以感染網(wǎng)絡(luò)共享文件夾和驅(qū)動器，包括可移動的U盤等。它們還可以使用服務(wù)器消息塊（SMB）在其他機(jī)器上復(fù)制自己的副本。如果用戶系統(tǒng)受到感染，微軟建議斷開與互聯(lián)網(wǎng)連接以防止與（C&C）服務(wù)器通信。該公司還建議停止惡意軟件的自動執(zhí)行，并監(jiān)控網(wǎng)絡(luò)中斷后可能的再次感染。