【ランキング】
■PC
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Trickbot | ↑ | トロイの木馬 |
| 2 | XMRig | ↑ | マイニングマルウェア |
| 3 | Qbot | ↑ | バンキングマルウェア(トロイの木馬) |
| 4 | Formbook | ↑ | インフォスティーラー |
| 5 | Phorpiex | ↓ | ボットネット |
| 6 | Glupteba | ↑ | バックドア |
| 7 | Dridex | ↓ | トロイの木馬 |
| 8 | Ramnit | ↑ | バンキングマルウェア(トロイの木馬) |
| 9 | RigEK | ⇔ | Exploit Kit |
| 10 | Floxif | ↑ | バックドア, インフォスティーラー |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ↑ | Git Repository |
| 2 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-13756 |
| 3 | MVPower DVR Remote Code Execution | ↓ | ビデオレコーダーの脆弱性 |
| 4 | Dasan GPON Router Authentication Bypass | ↓ | Dasan GPONルーターの脆弱性, CVE-2018-10561 |
| 5 | Command Injection Over HTTP Payload | ↓ | CVE-2013-6719,CVE-2013-6720 |
| 6 | SQL Injection (several techniques) | ⇔ | |
| 7 | Draytek Vigor Command Injection | ⇔ | Draytek Vigorのコマンドインジェクションの脆弱性, CVE-2020-8515 |
| 8 | PHP DIESCAN information disclosure | ↑ | |
| 9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↓ | WordPress portable-phpMyAdmin Plugin, CVE-2012-5469 |
| 10 | PHP php-cgi query string parameter code execution | ⇔ | CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878 |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | Hiddad | Android マルウェア |
| 2 | xHelper | 悪意のあるアプリケーション |
| 3 | FurBall | RAT(Android) |
【ブログ】
◆February 2021’s Most Wanted Malware: Trickbot Takes Over Following Emotet Shutdown (Check Point, 2021/03/11)
https://blog.checkpoint.com/2021/03/11/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
◆マルウェア / Malware (まとめ)
◆月別マルウェア情報 (まとめ)
◆2021年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202103
