【ランキング】
■PC
順位 |
マルウェア |
前月比 |
備考 |
---|---|---|---|
1 | Trickbot | ↑ | トロイの木馬 |
2 | XMRig | ↑ | マイニングマルウェア |
3 | Qbot | ↑ | バンキングマルウェア(トロイの木馬) |
4 | Formbook | ↑ | インフォスティーラー |
5 | Phorpiex | ↓ | ボットネット |
6 | Glupteba | ↑ | バックドア |
7 | Dridex | ↓ | トロイの木馬 |
8 | Ramnit | ↑ | バンキングマルウェア(トロイの木馬) |
9 | RigEK | ⇔ | Exploit Kit |
10 | Floxif | ↑ | バックドア, インフォスティーラー |
■脆弱性
順位 |
脆弱性 |
前月比 |
備考 |
---|---|---|---|
1 | Web Server Exposed Git Repository Information Disclosure | ↑ | Git Repository |
2 | HTTP Headers Remote Code Execution | ⇔ | CVE-2020-13756 |
3 | MVPower DVR Remote Code Execution | ↓ | ビデオレコーダーの脆弱性 |
4 | Dasan GPON Router Authentication Bypass | ↓ | Dasan GPONルーターの脆弱性, CVE-2018-10561 |
5 | Command Injection Over HTTP Payload | ↓ | CVE-2013-6719,CVE-2013-6720 |
6 | SQL Injection (several techniques) | ⇔ | |
7 | Draytek Vigor Command Injection | ⇔ | Draytek Vigorのコマンドインジェクションの脆弱性, CVE-2020-8515 |
8 | PHP DIESCAN information disclosure | ↑ | |
9 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | ↓ | WordPress portable-phpMyAdmin Plugin, CVE-2012-5469 |
10 | PHP php-cgi query string parameter code execution | ⇔ | CVE-2012-1823,CVE-2012-2311,CVE-2012-2335,CVE-2012-2336,CVE-2013-4878 |
■モバイルマルウェア
順位 |
マルウェア |
備考 |
---|---|---|
1 | Hiddad | Android マルウェア |
2 | xHelper | 悪意のあるアプリケーション |
3 | FurBall | RAT(Android) |
【ブログ】
◆February 2021’s Most Wanted Malware: Trickbot Takes Over Following Emotet Shutdown (Check Point, 2021/03/11)
https://blog.checkpoint.com/2021/03/11/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
◆マルウェア / Malware (まとめ)
◆月別マルウェア情報 (まとめ)
◆2021年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202103