2019年十月份恶意软件之“十恶不赦”排行榜

admin管理员组

文章数量:1530518

2024年7月18日发(作者：)

2019年十月份恶意软件之“十恶不赦”排行榜

加密矿工挖掘恶意软件使用量自2018年初达到顶峰以来，一直在

稳步下降。2018年1月和2018年2月，占全球监测调查范围比例超

过50％的组织受到加密矿工的影响，到2019年1月降至30％。到

2019年10月，加密矿工的影响仅为11％。

10月份最流行的恶意软件是Emotet僵尸网络。最近，Emotet开

展了以万圣节为主题的垃圾邮件运动，主题为“万圣节快乐”和“万

圣节聚会邀请”，还包括带有万圣节主题文件名的恶意附件。国外有

过万圣节的习俗，所以国外的安全企业提醒组织必须警告员工有关网

络钓鱼电子邮件，不要打开电子邮件附件或单击非可靠来源或联系人

提供的链接。

虽然，在我国没有过万圣节的习俗，不过日常工作中，提防垃圾

邮件和钓鱼邮件，提高安全意识还是有必要的，时刻保持对垃圾邮件

和钓鱼邮件的警惕。

2019年十月 “十恶不赦”

*箭头表示与上个月相比的排名变化。

本月，Emotet跻身恶意软件榜首，影响占全球抽样统计数字14％

的组织；XMRig是第二位的恶意软件，影响占全球抽样统计数字6％；

再其次是AgentTesla，影响占全球抽样统计数字6％。

1. ↑Emotet – Emotet – 自我传播和高级模块化的木马。Emotet

曾经被用作银行木马，最近被用作其他恶意软件或恶意广告的分销商。

它使用多种方法来维护持久性和规避技术以避免检测。此外，它还可

以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2. ↔XMRig – 是一种开源利用CPU进行挖掘恶意软件，用于挖

掘Monero加密货币，并于2017年5月首次被发现，较上个月排名

相比持平。

3. ↑Trickbot – 是一种占主导地位的银行木马，不断更新功能和

分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件，可以

作为多用途广告系列的一部分进行分发。

4. ↓Jsecoin – 可以嵌入网站的JavaScript矿工。使用JSEcoin，

可以直接在浏览器中运行矿工，以换取无广告体验，游戏内货币和其

他奖励。

5. ↑Dorkbot – Dorkbot IRC-是一种基于IRC设计的蠕虫，可以

以操作员执行远程代码，以及下载其他恶意软件到被感染的机器。是

一个银行木马，其主要动机是窃取敏感信息并可以发起拒绝服务攻击。

6. ↑Ramnit – 是一款能够窃取银行凭据， FTP密码，会话

cookie和个人数据的银行特洛伊木马。

7. ↑Lokibot –Lokibot是主要通过网络钓鱼电子邮件分发的Info

Stealer，用于窃取各种数据，例如电子邮件凭据以及CryptoCoin钱

包和FTP服务器的密码。

8. ↑Agent Tesla – AgentTesla是一种高级RAT，可用作键盘记

录器和密码窃取器。攻击者利用AgentTesla能够监控和收集受害者的

键盘输入、系统剪贴板、截取屏幕，以及泄露属于受害者机器上安装

的各种软件（包括Google Chrome，Mozilla Firefox和Microsoft

Outlook电子邮件客户端）的凭据。

9. ↓Formbook –FormBook是一个InfoStealer，可以从各种

Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘，并可以根

据其C＆C订单下载和执行文件。

10. ↓Cryptoloot –Crypto-Miner，使用受害者的CPU或GPU电

源和现有的资源开采加密的区块链和发掘新的加密货币，是Coinhive

的有力竞争对手，致使Coinhive从网站获收入百分降低。

10月份移动恶意软件Top 3：

本月，最靠前的三款移动恶意软件，第一名是Guerrilla，直译过

来叫“游击队”，其次是Lotoor和AndroidBauts。

1. Guerrilla –一个Android Trojan，被发现嵌入多个合法应用程

序中，能够下载其他恶意负载。Guerrilla为应用开发者带来了欺诈性

的广告收入。

–黑客工具，利用Android操作系统上的漏洞，以在受

感染的移动设备上获得root特权。

dBauts –针对Android用户的广告软件，可渗漏 IMEI，

IMSI，GPS位置和其他设备信息，并允许在移动设备上安装第三方应

用程序和快捷方式。

十月份漏洞Top 10：

SQL注入技术是本月最普遍利用的漏洞，影响了全球监测抽样36％

的组织。其次是OpenSSL TLS DTLS心跳信息泄露漏洞，紧随其后的

是MVPower DVR远程执行代码，分别影响了全球监测抽样33％和

32％的组织。

1. ↑SQL注入（几种技术）–在从客户端到应用程序的输入中插

入SQL查询注入，同时利用应用程序软件中的安全漏洞。

2. ↑OpenSSL TLS DTLS心跳信息泄露（CVE-2014-0160;CVE-

2014-0346） – OpenSSL中存在一个信息泄露漏洞。该漏洞是由于处

理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来泄露连接

的客户端或服务器的内存内容。

3. ↓MVPower DVR远程执行代码 – MVPower DVR设备中存在

一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的

请求在受影响的路由器中执行任意代码。

4. ↑PHP DIESCAN信息泄露 – PHP页面中已报告一个信息泄露

漏洞。成功的利用可能导致服务器泄露敏感信息。

5.↓Web服务器暴露的Git存储库信息泄露– Git存储库中报告了

一个信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。

6. ↑ WordPress Portable-phpMyAdmin插件身份验证绕过

（CVE-2012-5469）– WordPress Portable -phpMyAdmin插件中

存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏

感信息并获得对受影响系统的未经授权的访问。

7.↑ Joomla对象注入远程命令执行（CVE-2015-8562）

– Joomla平台中报告了一个远程命令执行漏洞。该漏洞是由于缺乏对

输入对象的验证而导致的远程代码执行。远程攻击者可以通过向受害

者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户

的上下文中执行任意代码。

8. ↓ Command Injection Over HTTP命令注入–报告了通过

HTTP命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来

利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

9.↑ OpenSSL填充Oracle信息披露（CVE-2016-2107） –

OpenSSL的AES-NI实现中存在一个信息披露漏洞。该漏洞是由于在

某些填充检查期间内存分配计算错误所致。远程攻击者可以利用此漏

洞通过针对AES CBC会话的padding-oracle攻击获取敏感的明文信

息

10. ↑ Apache Struts2内容类型远程代码执行（CVE-2017-

5638） –使用Jakarta多部分解析器的ApacheStruts2中存在一个远

程代码执行漏洞。攻击者可以通过发送无效的内容类型作为文件上载

请求的一部分来利用此漏洞。成功利用该漏洞可能导致在受影响的系

统上执行任意代码。

2019年六月份恶意软件之“十恶不赦”排行榜

2019年七月份恶意软件之“十恶不赦”排行榜

2019年八月份恶意软件之“十恶不赦”排行榜

2019年九月份恶意软件之“十恶不赦”排行榜

最小特权管理基本思想

标识与鉴别的基本概念

本文标签： 漏洞利用远程信息影响