这一期，是对2019年的恶意软件的流行情况最后一次总结了。也期待我能够在明年坚持更好，通过寻找国外的安全信息为大家提供拙劣翻译，给大家一个参考。感谢一直关心和支持我的冀老师在这方面给我的指点，也感谢所有给与帮助的朋友们，感谢关注我的人。谢谢，先在这里祝大家春节愉快！

Emotet连续三个月雄踞榜首，并通过一系列垃圾邮件进行传播，其中在西方包括Greta Thunberg的圣诞节祝福和Christmas Party的邀请等。电子邮件都包含恶意的Microsoft Word文档，如果收件人打开了该文档，文档则试图将Emotet下载到其计算机上，而Emotet可恶之处就是作勒索软件或其他恶意活动的分发者。

在过去的三个月中，攻击还都是通用常规性多用途的恶意软件，例如Emotet和xHelper。这些恶意软件可以为攻击者提供多种分发勒索软件的选择，或进一步传播垃圾邮件。由于犯罪分子的目的是要在尽可能多的组织和设备中立足，以使随后的攻击变得更有利可图且更具破坏性，老生常谈防止钓鱼攻击是非常重要的，不随便打开来自非可靠来源或联系人的链接。

2019年12月 “十恶不赦”

*箭头表示与上个月相比的排名变化。

Emotet蝉联榜首，影响占全球抽样统计数字13％组织。XMRig位列恶意软件第二，影响占全球抽样统计数字7％的组织，其次是Trickbot，影响占全球抽样统计数字7％的组织。

1. .↔Emotet-自我传播和高级模块化的木马。Emotet曾经被用作银行木马，最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2. ↔XMRig-是一种开源利用CPU进行挖掘恶意软件，用于挖掘Monero加密货币，并于2017年5月首次被发现，较上个月排名相比持平。

3. ↔Trickbot – 是一种占主导地位的银行木马，不断更新功能和分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件，可以作为多用途广告系列的一部分进行分发。

4. ↑ Agent Tesla – AgentTesla是一种高级RAT，可用作键盘记录器和密码窃取器。攻击者利用AgentTesla能够监控和收集受害者的键盘输入、系统剪贴板、截取屏幕，以及泄露属于受害者机器上安装的各种软件（包括Google Chrome，Mozilla Firefox和Microsoft Outlook电子邮件客户端）的凭据。

5. ↑Lokibot – Lokibot是主要通过网络钓鱼电子邮件分发的信息窃取工具，用于窃取各种数据，例如电子邮件凭据以及CryptoCoin钱包和FTP服务器的密码。

6. ↔Ramnit –是一款能够窃取银行凭据， FTP密码，会话cookie和个人数据的银行特洛伊木马。

7.↑RigEK – RigEK提供了针对Flash、Java、Silverlight和Internet Explorer的漏洞利用程序。感染链从重定向到包含JavaScript的登录页面开始，该JavaScript检查易受攻击的插件并进行利用

8. ↓Formbook –FormBook是一个Info Stealer，可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘，并可以根据其C＆C订单下载和执行文件。

9.↑Nanocore – NanoCore是针对Windows用户的远程访问木马。RAT的所有版本均具有基本的插件和功能，例如屏幕捕获、加密货币挖矿、桌面远程控制和网络摄像头会话盗窃。

10. ↓ XHelper – XHelper是针对自2019年3月以来在野外常见的Android设备的恶意应用程序，用于下载其他恶意应用程序和显示广告。该应用程序还能够向用户和移动防病毒程序隐藏自己，暂时是移动方面进去恶意软件排行榜前十的唯一一个，排名较上月有所下降。

12月份漏洞Top 10：

本月，“ HTTP上的命令注入”是最普遍利用的漏洞，影响占全球抽样统计数字13％组织；排在第二位的是MVPower DVR远程执行代码漏洞，其次是Web服务器暴露的Git存储库信息披露-影响分别占全球抽样统计数字32％和29%组织

1. ↑ HTTP上的命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功利用漏洞可以使攻击者在目标计算机上执行任意代码。

2.↔MVPowerDVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

3.↑Web服务器暴露的Git存储库信息泄露 – Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。

4.↓SQL注入（几种技术） –在客户端到应用程序的输入中插入SQL查询的注入，同时利用应用程序软件中的安全漏洞。

5.↑D-LinkDSL-2750B远程命令执行 –已在D-Link DSL-2750B路由器中报告了一个远程执行代码漏洞。成功的利用可能导致易受攻击的设备上任意执行代码。

6.↓OpenSSLTLS DTLS心跳信息泄露（CVE-2014-0160; CVE-2014-0346） – OpenSSL中存在一个信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来泄露连接的客户端或服务器的内存内容。

7.↑达产GPON路由器身份验证旁路（CVE-2018-10561） –达产GPON路由器中存在身份验证旁路漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未经授权的访问。

8.↓WordPressPortable-phpMyAdmin插件身份验证绕过（CVE-2012-5469） – WordPress Portable -phpMyAdmin插件中存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未经授权的访问。

9. ↓PHPDIESCAN信息泄露 – PHP页面中已报告一个信息泄露漏洞。成功的利用可能导致服务器泄露敏感信息。

10. ↓ Joomla对象注入远程命令执行（CVE-2015-8562） – Joomla平台中已报告一个远程命令执行漏洞。该漏洞是由于缺乏对输入对象的验证而导致的远程代码执行。远程攻击者可以通过向受害者发送恶意请求来利用此漏洞。成功利用此漏洞可能导致在目标用户的上下文中执行任意代码。

12月份移动恶意软件Top 3

本月xHelper xHelper-虽然在整个Top 10中有所下降，不过在移动领域还是扛把子，其次是游击队和Hiddad。

1. xHelper-自2019年3月以来在野外常见的恶意应用程序，用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身，并在卸载后重新安装。

2.Guerrilla –一个Android Trojan，被发现嵌入多个合法应用程序中，并且能够下载其他恶意负载，为应用开发者带来了欺诈性的广告收入。

3.Hiddad –一种Android恶意软件，可以对合法应用进行重新打包，然后将其发布到第三方商店。它的主要功能是展示广告，但也可以访问操作系统内置的关键安全详细信息