【ランキング】
■PC
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Agentesla | RAT、キーロガー、インフォスティーラー |
| 2 | SnakeKeylogger | キーロガー |
| 3 | Lokibot | インフォスティーラー |
| 4 | IcedID | トロイの木馬 |
| 5 | XMRig | マイニングマルウェア |
| 6 | Emotet | トロイの木馬 |
| 7 | Formbook | インフォスティーラー |
| 8 | Ramnit | トロイの木馬 |
| 9 | Vidar | インフォスティーラー |
| 10 | Remcos | RAT |
■モバイル
| 順位 | マルウェア名 | 備考 |
|---|---|---|
| 1 | Anubis | トロイの木馬 |
| 2 | Hydra | トロイの木馬 |
| 3 | Joker | Android spyware |
■脆弱性
| 順位 |
脆弱性 |
備考 |
|---|---|---|
| 1 | Web Server Exposed Git Repository Information Disclosure | |
| 2 | Apache Log4j Remote Code Execution | (CVE-2021-44228) |
| 3 | HTTP Headers Remote Code Execution | (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) |
| 4 | Web Servers Malicious URL Directory Traversal | (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) |
| 5 | Command Injection Over HTTP | (CVE-2021-43936,CVE-2022-24086) |
| 6 | MVPower DVR Remote Code Execution | |
| 7 | PHP Easter Egg Information Disclosure | |
| 8 | WordPress portable-phpMyAdmin Plugin Authentication Bypass | (CVE-2012-5469) |
| 9 | Dasan GPON Router Authentication Bypass | (CVE-2018-10561) |
| 10 | PHPUnit Command Injection | (CVE-2017-9841) |
【ブログ】
◆October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed (Check Point, 2022/11/08)
https://blog.checkpoint.com/2022/11/08/octobers-most-wanted-malware-agenttesla-knocks-formbook-off-top-spot-and-new-text4shell-vulnerability-disclosed/
【関連まとめ記事】
◆Check Point マルウェアランキング (まとめ)
http://malware-log.hatenablog.com/entry/Malware_Ranking
