Check Point Software Technologiesは2月9日(米国時間)、「November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection - Check Point Software」において、2020年11月のマルウェアランキングを発表した。

Check Point Software Technologiesより発表された2020年11月のマルウェアランキングは次のとおり。

順位 トップマルウェア 前月比較
1 Phorpiex
2 Dridex
3 Hiddad
4 Formbook
5 Emotet
6 Trickbot
7 XMRig
8 RigEk
9 Zloader
10 Qbot
順位 脆弱性 前月比較
1 HTTP Headers Remote Code Execution (CVE-2020-13756)
2 MVPower DVR Remote Code Execution
3 Dasan GPON Router Authentication Bypass (CVE-2018-10561)
4 Web Server Exposed Git Repository Information Disclosure
5 Command Injection Over HTTP Payload (CVE-2013-6719; CVE-2013-6720)
6 OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)
7 Draytek Vigor Command Injection (CVE-2020-8515)
8 SQL Injection (several techniques)
9 Command Injection Over HTTP
10 WordPress portable-phpMyAdmin Plugin Authentication Bypass (CVE-2012-5469)
順位 モバイルマルウェア
1 Hiddad
2 xHelper
3 Lotoor
  • November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection - Check Point Software

    November 2020’s Most Wanted Malware: Notorious Phorpiex Botnet Returns As Most Impactful Infection - Check Point Software

2020年11月はボットネット「Phorpiex」の活動が活発化した。マルウェアとして1位に付け、世界の組織の4%に影響を与えたとされている。今回Phorpiex比較的新しいRaaS(Ransomeware-as-a-Service)の亜種であるAvaddonランサムウェアの感染を広めるために使われている。配布の手段として、JavaScriptファイルおよびMicrosoft Excelファイルが使われており注意が必要。

Phorpiexボットネットは2010年に最初の活動が観測されたボットネット。ピーク時には100万を超える感染ホストを制御していたとされており、永続的に活動を続けているボットネットのひとつでもある。ランサムウェアなどほかのマルウェアの配布やセクストレーション詐欺などに使われている。