[科技资讯] 2019年11月头号恶意软件：研究人员警告称，Emotet影响逐渐减弱，而移

根据检查点研究人员的报告，xhelper手机木马正在疯狂传播，不仅在十大恶意软件排行榜上排名第八，而且是对移动设备的最大威胁。

最近，全球领先的网络安全解决方案提供商checkpoint & reg软件技术有限公司(NASDAQ: chkp)的威胁情报部门Checkpointresearch于2019年11月发布了最新版的全球威胁指数报告。据研究小组介绍，近三年来，移动木马首次被列入恶意软件总量名单，成为近一个月来最猖獗的移动威胁。

移动木马xhelper最早出现在2019年3月。是安卓用户的多用途木马，可以下载其他恶意应用，显示恶意广告。据报道，它仍然是一个持久的应用程序，即使受害者卸载它，他也可以自己重新安装。在过去的六个月里，恶意软件的代码不断更新，以帮助它避免移动防病毒解决方案，并继续感染新的受害者。最终，xhelper在十大恶意软件排名中排名第八。

11月份排名第一的恶意软件是emotet僵尸网络。这个恶意软件从10月份开始排名第一。但在11月，其全球影响力为9%，低于上月的14%。

checkpoint的产品威胁情报和研究主管Mayahorowitz表示:emotet和xhelper是通用的恶意软件，可以满足犯罪分子的需求，例如分发勒索软件、发起垃圾邮件攻击或向用户设备分发恶意广告。这说明犯罪分子是在试图通过各种非法手段获取不义之财，而不是坚持单一途径，比如2018年用加密货币进行挖掘。因此，组织必须在其网络和员工移动设备上部署下一代防恶意软件解决方案，以保护所有企业端点。此外，在打开电子邮件附件、下载资源或点击链接之前，应提醒员工检查来源或联系人是否可靠，并说明他们如果粗心可能面临的风险。

2019年11月的三大恶意软件:

*箭头表示与上月相比的排名变化。

Emotet继续在恶意软件排名中占据主导地位，全球影响力为9%。Xmrig是第二大恶意软件，影响了7%的全球组织，其次是trickbot，影响了6%的全球组织。

1.& harrEmotet-emotet是一个可以自我传播的高级模块化木马。曾经是银行木马的Emotet，最近被用作其他恶意软件或恶意攻击的传播器。它使用各种方法和规避技术来确保持久性和避免被发现。此外，它还可能通过包含恶意附件或链接的网络钓鱼垃圾邮件传播。

2.& harrXmrig-xmrig是一个开源的cpu挖掘软件，用来挖掘Monroe加密货币。最早出现在2017年5月。

3.& harrTrickbot-trickbot是一种广泛使用的银行木马，不断添加新的功能、特征和传播载体。这使得它成为一种灵活且可定制的恶意软件，广泛用于多用途攻击。

11月的三个移动恶意软件:

本月，xhelper(恶意软件列表中新增的恶意应用)是最猖獗的移动恶意软件，其次是guerilla和lotoor。

1 . xhelper——自2019年3月以来一直肆虐的恶意安卓应用，用于下载其他恶意应用和显示恶意广告。该应用程序可以避免用户和移动杀毒程序的检测，并在用户卸载后重新安装。

2 .游击队——一种嵌入多个合法应用的安卓木马，可以下载其他恶意有效载荷。游击队可以为应用程序开发人员创造欺诈性广告收入。

3 . loto or——黑客工具，可以利用安卓操作系统漏洞，获得入侵移动设备的root权限。

11月份最常被利用的漏洞:

本月，三个最常被利用的漏洞与上个月相同:sql注入技术仍然排名第一，影响39%的全球组织，其次是openssltlsdtls心跳信息泄漏漏洞和mvpowerdvr远程代码执行，分别影响34%和33%的全球组织。

1.sql注入(多种技术)-在从客户端到应用程序的输入中插入sql查询注入，并利用应用程序软件中的安全漏洞。

2.OpenSLTLSDTLS心跳信息泄露(CVE-2014-0160；CVE-2014-0346)-OpenSSL中的一个信息泄露漏洞。该漏洞是由处理tls/dtls心跳数据包时的错误引起的。攻击者可以利用此漏洞暴露联网客户端或服务器的内存内容。

3.mvpowerdvr远程代码执行mvpowerdvr设备中存在的远程代码执行漏洞。远程攻击者可以通过巧尽心思构建的请求，利用此漏洞在受影响的路由器上执行任意代码。

检查点的全球威胁影响指数及其威胁云路线图基于检查点威胁云情报数据。threatcloud是打击网络犯罪的最大协作网络，它可以通过全球威胁传感器网络提供威胁数据和攻击趋势。threatcloud数据库有超过2.5亿个分析地址、超过1100万个恶意软件签名和超过550万个受感染的网站，每天可以发现数百万个恶意软件。

要查看11月份十大恶意软件家族的完整列表，请访问检查点博客。

关于检查站威胁防御资源，请访问:http://www.checkpoint/threat-prevention-resources/index

关于关卡软件技术有限公司

检查站软件技术有限公司(www.checkpoint)是全球企业用户信息安全解决方案的领先提供商。检查点解决方案在恶意软件、固件和高级目标威胁的预防率方面处于行业领先地位，可以有效保护客户免受第五代网络攻击。检查站为行业提供了前瞻性的多层次安全架构infinitytotalprotection，具有第五代高级威胁防御能力，能够全面保护企业的云、网络、移动、工业互联网和物联网系统。

关于检查点研究

检查点研究可以为检查点软件客户和整个情报社区提供领先的网络威胁情报。检查站研究团队负责收集和分析存储在threatcloud中的全球网络攻击数据，以防止黑客攻击，并确保所有检查站产品享有最新的保护措施。此外，该团队由100多名分析师和研究人员组成，可以与其他安全供应商、执法机构和各种计算机安全应急响应团队合作。