Check Point Software Technologiesは12月11日(米国時間)、「November 2019’s Most Wanted Malware: Researchers Warn of Fast-growing Mobile Threat While Emotet’s Impact Declines - Check Point Software」において、2019年11月のマルウェアランキングを発表した。
2019年11月はEmotetが減少したものの、モバイル向けのトロイの木馬であるXHelperがトップ10に入るという珍しい現象が生じた。
Check Point Software Technologiesより発表された2019年11月のマルウェアランキングは次のとおり。
| 順位 | トップマルウェア | 前月比較 | |
|---|---|---|---|
| 1 | Emotet | = | |
| 2 | XMRig | = | |
| 3 | Trickbot | = | |
| 4 | Formbook | ↑ | |
| 5 | Dorkbot | = | |
| 6 | Ramnit | = | |
| 7 | Vidar | ↑ | |
| 8 | XHelper | ↑ | |
| 9 | Agent Tesla | ↓ | |
| 10 | Glupteba | ↑ |
| 順位 | 脆弱性 | 前月比較 |
|---|---|---|
| 1 | SQL Injection (several techniques) | = |
| 2 | OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) | = |
| 3 | MVPower DVR Remote Code Execution | = |
| 4 | Command Injection Over HTTP | ↑ |
| 5 | Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) | ↑ |
| 6 | PHP DIESCAN information disclosure | ↓ |
| 7 | WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469) | ↓ |
| 8 | Joomla Object Injection Remote Command Execution (CVE-2015-8562) | ↓ |
| 9 | Dasan GPON Router Authentication Bypass (CVE-2018-10561) | ↑ |
| 10 | OpenSSL Padding Oracle Information Disclosure (CVE-2016-2107) | ↓ |
| 順位 | モバイルマルウェア |
|---|---|
| 1 | xHelper |
| 2 | Guerrilla |
| 3 | Lotoor |
XHelperは悪意のある広告の表示を行うほか、悪意あるほかのアプリケーションをダウンロードできる多目的のAndroidトロイの木馬とされている。このマルウェアは常にアップデートされ、しかもアンインストール後も再インストールが行われるなど厄介な機能を備えている。
