【ランキング】
■マルウェア
| 順位 |
マルウェア |
前月比 |
備考 |
|---|---|---|---|
| 1 | Trickbot | ↑ | トロイの木馬 |
| 2 | Formbook | ↓ | インフォスティーラー |
| 3 | XMRig | ↑ | マイニングマルウェア |
| 4 | Agent Tesla | ↓ | RAT |
| 5 | Glupteba | ⇔ | バックドア |
| 6 | Remcos | ⇔ | ボット(ボットネット) |
| 7 | Tofsee | ↑ | バックドア, トロイの木馬 |
| 8 | Ramnit | ↓ | バンキングマルウェア(トロイの木馬) |
| 9 | Floxif | ↑ | インフォスティーラー, バックドア |
| 10 | njRAT | ↑ | RAT |
■脆弱性
| 順位 |
脆弱性 |
前月比 |
備考 |
|---|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | ⇔ | Git Repository |
| 2 | Command Injection Over HTTP | ↑ | |
| 3 | HTTP Headers Remote Code Execution | ↓ | CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 |
| 4 | Web Servers Malicious URL Directory Traversal | ↑ | Directory Traversal, CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260 |
| 5 | MVPower DVR Remote Code Execution | ↓ | |
| 6 | Dasan GPON Router Authentication Bypass | ↓ | CVE-2018-10561 |
| 7 | Apache Struts2 Content-Type Remote Code Execution | ↑ | CVE-2017-5638,CVE-2017-5638,CVE-2019-0230 |
| 8 | OpenSSL TLS DTLS Heartbeat Information Disclosure | ↓ | CVE-2014-0160,CVE-2014-0346 |
| 9 | NoneCMS ThinkPHP Remote Code Execution | ↑ | CVE-2018-20062 |
| 10 | Netgear DGN Unauthenticated Command Execution | ⇔ |
■モバイルマルウェア
| 順位 |
マルウェア |
備考 |
|---|---|---|
| 1 | xHelper | |
| 2 | AlienBot | |
| 3 | FluBot |
【ブログ】
◆September 2021’s Most Wanted Malware: Trickbot Once Again Tops the List (Check Point, 2021/10/08)
https://blog.checkpoint.com/2021/10/08/september-2021s-most-wanted-malware-trickbot-once-again-tops-the-list/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
