在涉及多个国家的国际警务行动之后，庞大的Emotet僵尸网络已经下线。在过去的几年里，Emotet一直是世界上最多产的恶意软件和垃圾邮件的发行商之一，它的推出对全球的恶意软件、勒索软件和垃圾邮件发行商是一个重大打击。

emotet僵尸网络坏了

2021年1月27日，欧洲刑警组织发了一条推特，宣布Emotet僵尸网络瘫痪。

在荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰等国当局参与的大规模全球警务行动中，调查人员控制了僵尸网络。

调查人员和安全研究人员控制了遍布全球的90多个国家的Emotet指挥和控制基础设施，在乌克兰至少有两人被捕。乌克兰当局还公布了一段视频，显示警察扣押了电脑硬件、现金和成排的金条。

欧洲刑警组织的官方声明如下：

The EMOTET infrastructure essentially acted as a primary door opener for computer systems on a global scale. Once this unauthorised access was established, these were sold to other top-level criminal groups to deploy further illicit activities such data theft and extortion through ransomware.

关闭Emotet需要中断数百台服务器，其中许多具有不同的功能。在类似Emotet的大规模僵尸网络的情况下，破坏和摧毁网络的唯一方法是尽可能多地同时关闭，以及对那些经营犯罪企业的人进行实际逮捕。

Many botnets like EMOTET are polymorphic in nature. This means that the malware changes its code each time it is called up. Since many antivirus programmes scan the computer for known malware codes, a code change may cause difficulties for its detection, allowing the infection to go initially undetected.

相关：什么是僵尸网络？你的电脑是僵尸网络的一部分吗？

emotet僵尸网络永远消失了吗？

在先前的僵尸网络攻势中，协调一致的努力取得了重大打击，但并没有完全杀死这头野兽。

相关：黑客如何利用僵尸网络破坏你最喜欢的网站

例如，当当局和安全研究人员拆除了Trickbot僵尸网络时，僵尸网络的所有者能够重建。不仅如此，他们还能够从第一次攻击僵尸网络的缺陷中吸取教训，加强了第二次攻击。

在Emotet的案例中，当局相信已经掌握了足够的指挥和控制基础设施，重建僵尸网络将非常困难，尽管并非不可能。

还有另一个威胁。虽然Emotet离线，但通过网络传播的威胁仍然活跃。

安全研究人员马库斯·哈钦斯（Marcus Hutchins）建议组织和个人“尽快进行清理”，因为来自其他恶意软件类型（如Ryuk和Egregor勒索软件）的威胁仍然活跃。

随着Emotet的拆除，欧洲刑警组织及其合作伙伴已经将一个重大的全球安全威胁打下线。