Quackbot и Emotet — трояны, которые крадут информацию — возобновили свою деятельность. Они нацелены на предприятия среднего и малого бизнеса. На протяжении многих лет создатели Qakbot и Emotet сосредоточивались на совершенствовании кода, чтобы избежать обнаружения и увеличить шансы беспрепятственного распространения.
По заявлению компании Microsoft, поведение этих вредоносных программ имеет много сходств: оба троянца используют дропперы для заражения, они также могут отправлять зашифрованные данные на сервер команд и управления, выкладывать их в доступные сетевые папки и диски, включая съемные накопители, могут распространяться с помощью общих административных ресурсов и общих папок, могут использовать блок сообщений сервера для заражения других компьютеров.
Security Week сообщают о мерах борьбы с вирусами, предложенных компанией Microsoft. Сначала необходимо ограничить доступ зараженных компьютеров к сети до тех пор, пока они не будут очищены, и прекратить использование папок, которые могут быть инфицированы. Далее надо заблокировать папки задач и отключить автозапуск, чтобы предотвратить автоматическое выполнение вредоносных программ на зараженных компьютерах. Предприятиям рекомендуется определить исходный вектор заражения и принять меры для его устранения, включить защиту в режиме реального времени на всех компьютерах в сети, чтобы предотвратить будущие инфекции.