Emotet木马再夺最活跃恶意软件排行榜第一

近日，网络安全公司Check Point在线公布了2020年1月最活跃恶意软件排行榜。与上个月相比，排在榜单前三位的恶意软件完全没有改变，且Emotet依旧排在了榜单首位，而排在第二和第三位的也依旧是XMRig和Trickbot。

根据Check Point的说法，Emotet之所以能够捍卫其榜首位置，得益于近期发生的多起以“新型冠状病毒”为主题的垃圾电子邮件活动。这些活动多以日本为目标，一旦恶意附件被打开，Emotet就会被下载并在受害者计算机上运行。

十大最活跃恶意软件

（*箭头体现了此恶意软件与上个月排名相比的变化趋势）

? Emotet-能够自我传播的模块化木马，最初只是纯粹的银行木马，但后来的恶意活动中则主要被用作其他恶意软件的传播工具。Emotet主要通过携带恶意附件或链接的垃圾邮件进行传播，且能够使用多种方法来绕过安全检测，以实现在受感染计算机上的长久驻留。

? XMRig-开源的CPU挖矿软件，可挖掘门罗币，于2017年5月份首次出现。

? Trickbot-至今仍处于不断更新中的银行木马，且可以量身定制，通常与其他恶意软件一起传播。

? AgentTesla-远控木马，可用作键盘记录程序和密码窃取程序，具体功能包括记录受害者的键盘输入、从系统剪贴板收集数据、截屏，以及窃取来自不同软件（如Google Chrome、Mozilla Firefox和Microsoft Outlook等）的凭证。

↑Formbook-信息窃取程序，能够从不同的浏览器中窃取凭证、截屏、记录受害者的键盘输入，以及根据从C2服务器接收到的命令下载和执行文件。

? Ramnit-银行木马，能够窃取银行凭证、FTP密码、会话cookie和个人数据。

↑Vidar-仅适用于Windows操作系统的信息窃取程序于2018年年底首次被发现，能够从不同的浏览器和数字钱包中窃取密码、信用卡数据以及其他敏感信息。值得注意的是，Vidar在很多论坛上都有出售，且通常被用作其他恶意软件（如GandCrab勒索软件）的植入程序。

↓Lokibot-信息窃取程序，能够窃取电子邮箱、加密货币钱包以及FTP服务器的密码。

↑Hawkeye-信息窃取程序，主要被用于从受感染的Windows系统中窃取用户凭证并发送回C2服务器。经过多年的发展，Hawkeye如今还被添加了截屏、通过USB传播的功能，且目前正以恶意软件即服务的形式出售。

? xHelper-一款自2019年3月开始频繁出现恶意APP，能够下载其他恶意APP以及和显示广告，即使被卸载也可以自行重新安装。

结语

尽管Emotet、XMRig和Trickbot仍然是2020年1月最为活跃的恶意软件，但对于其他恶意软件我们同样不能放松警惕。例如，排名第八的Lokibot最近也开始借助以“新型冠状病毒”为主题的垃圾电子邮件大肆传播，且与之相关的、使用新型冠状病毒域名的诈骗网站也出现了激增。

无论如何，有一点是可以肯定的，那就是恶意软件多通过电子邮件传播，一旦遭到感染就可能蒙受巨大损失，数据被盗、服务中断……甚至被勒索赎金。因此，我们建议各企业应加强员工的网络安全培训，至少要让他们了解到来自不受信任来源的外部文档的风险。

来源：prayforthepeople