【図表】
【ランキング】
■PC
順位 | マルウェア名 | U/D | 備考 |
---|---|---|---|
1 | Agentesla | ⇔ | RAT、キーロガー、インフォスティーラー |
2 | Emotet | ▲ | トロイの木馬 |
3 | Qbot | ▲ | トロイの木馬 |
4 | SnakeKeylogger | ▼ | キーロガー |
5 | XMRig | ⇔ | マイニングマルウェア |
6 | Formbook | ▲ | インフォスティーラー |
7 | IcedID | ▼ | トロイの木馬 |
8 | Ramnit | ⇔ | トロイの木馬 |
9 | Raspberry Robin | ▲ | ワーム |
10 | Phorpiex | ▲ | ボットネット |
■モバイル
順位 | マルウェア名 | 備考 |
---|---|---|
1 | Anubis | トロイの木馬 |
2 | Hydra | トロイの木馬 |
3 | AlienBot | トロイの木馬 |
■脆弱性
順位 |
脆弱性 |
備考 |
---|---|---|
1 | Web Servers Malicious URL Directory Traversal | (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) |
2 | Web Server Exposed Git Repository Information Disclosure | |
3 | HTTP Headers Remote Code Execution | (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) |
4 | Command Injection Over HTTP | (CVE-2021-43936,CVE-2022-24086) |
5 | Dasan GPON Router Authentication Bypass | (CVE-2018-10561) |
6 | MVPower DVR Remote Code Execution | |
7 | PHP Easter Egg Information Disclosure | |
8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | (CVE-2012-5469) |
9 | PHPUnit Command Injection | (CVE-2017-9841) |
10 | Apache Log4j Remote Code Execution | (CVE-2021-44228) |
【ブログ】
◆November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact (Check Point, 2022/12/13)
https://blog.checkpoint.com/2022/12/13/november-2022s-most-wanted-malware-a-month-of-comebacks-for-trojans-as-emotet-and-qbot-make-an-impact/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking