2021年10月份恶意软件之“十恶不赦”排行榜22日

本月的“补丁星期二”，众多国际科技巨头如微软、Adobe、Android、Cisco、Citrix、Intel等，以及Linux阵营中的Oracle Linux、Red Hat、SUSE纷纷发布自家产品安全补丁，旨在修复各类潜在风险漏洞。

微软10月补丁概览

微软本月一口气发布了55个漏洞的安全补丁，涉及的产品范围广泛，包括但不限于Microsoft Windows及组件、Azure云服务系列（Azure、Azure RTOS、Azure Sphere）、Microsoft Dynamics、基于Chromium内核的Microsoft Edge浏览器、Exchange Server、Office全家桶及其组件，以及Windows Hyper-V等。值得注意的是，此次补丁还针对Excel和Exchange Server中两个被黑客积极利用的零日漏洞进行了封堵，这些漏洞可能导致系统受控。相较今年其他月份，11月的55个补丁数量相对较少。

CheckPoint十月威胁指数报告重点

在CheckPoint发布的2021年10月全球威胁指数报告中，模块化僵尸网络兼银行木马Trickbot稳坐恶意软件榜首，已影响到全球4%的组织样本，而教育/研究行业则不幸成为本月遭受攻击最多的领域，这与国内部分统计结果不谋而合，究其原因，一方面该行业备受黑客青睐，另一方面则是自身防护能力欠佳，涵盖管理、技术和资源多方面因素。

Trickbot作为恶意软件界的“常青树”，五度问鼎CheckPoint榜单冠军，其擅长窃取财务信息、账户凭据和个人身份资料，并能在网络中横向传播并投放勒索软件。随着不断进化更新，Trickbot变得愈发灵活且可定制，实现多样化的恶意活动分发。

新晋漏洞Apache HTTP Server Directory Traversal在10月跃居漏洞排行榜第十名，尽管Apache开发团队已针对CVE-2021-41773发布过修复程序，但许多使用Apache的用户未能及时或充分地打上补丁，导致该服务器仍存在目录遍历漏洞，一旦被成功利用，攻击者就可能任意读取受影响系统上的文件。

在全球范围内，平均每61个组织就有1个会受到勒索软件的影响，多数攻击往往从一封看似无害的电子邮件开始。因此，持续开展教育培训，提高用户识别潜在威胁的能力至关重要，这在等级保护体系中也有明确要求，毕竟我们的等级保护吸收了国际先进经验和成果，对教育培训自然不会忽视。

十月漏洞&恶意软件Top10

CheckPoint数据显示，Web服务器恶意URL目录遍历是最常见的被利用漏洞，波及全球抽样60%的组织，其次是Web服务器暴露的Git存储库信息泄露，影响55%的组织。HTTP Headers Remote Code Execution位列第三，影响率为54%。

在恶意软件排行方面，Trickbot以全球抽样4%的感染率继续霸榜；XMRig和Remcos分别占据第二、三位，感染率分别为3%和2%。值得注意的是，Glupteba、Tofsee、Ramnit、Agent Tesla、Ursnif、Formbook以及NanoCore等恶意软件也在活跃列表之中，它们各有特色，具备键盘记录、信息窃取、DDoS攻击等多种危害手段。

十月最热漏洞Top10

本月，Web服务器恶意URL目录遍历漏洞位居榜首，其次是Web服务器Git存储库信息泄露漏洞。HTTP Headers远程代码执行排名第三。此外，Dasan GPON路由器认证绕过、MVPower DVR远程代码执行、Apache Struts2 Content-Type远程代码执行等问题也引起关注，尤其是Apache HTTP Server新出现的目录遍历漏洞（CVE-2021-41773, CVE-2021-42013）不容小觑。

十月移动恶意软件排行

在移动平台，xHelper仍然稳居移动恶意软件首位，紧随其后的是AlienBot和XLoader。其中，xHelper能隐藏自己并重新安装，AlienBot瞄准金融应用植入恶意代码，而XLoader则通过DNS欺骗手段散播间谍软件和银行木马，盗取个人信息和财务数据，据悉，这款恶意软件与中国黑客组织“延边帮”有关联，具体开发者有待进一步确认。