近日，網路安全公司Check Point線上公佈了2020年1月最活躍惡意軟體排行榜。與上個月相比，排在榜單前三位的惡意軟體完全沒有改變，且Emotet依舊排在了榜單首位，而排在第二和第三位的也依舊是XMRig和Trickbot。

根據Check Point的說法，Emotet之所以能夠捍衛其榜首位置，得益於近期發生的多起以“新型冠狀病毒”為主題的垃圾電子郵件活動。這些活動多以日本為目標，一旦惡意附件被開啟，Emotet就會被下載並在受害者計算機上執行。

（*箭頭體現了此惡意軟體與上個月排名相比的變化趨勢）

↔ Emotet-能夠自我傳播的模組化木馬，最初只是純粹的銀行木馬，但後來的惡意活動中則主要被用作其他惡意軟體的傳播工具。Emotet主要通過攜帶惡意附件或連結的垃圾郵件進行傳播，且能夠使用多種方法來繞過安全檢測，以實現在受感染計算機上的長久駐留。

↔ XMRig-開源的CPU挖礦軟體，可挖掘門羅幣，於2017年5月份首次出現。

↔ Trickbot-至今仍處於不斷更新中的銀行木馬，且可以量身定製，通常與其他惡意軟體一起傳播。

↔ Agent Tesla-遠控木馬，可用作鍵盤記錄程式和密碼竊取程式，具體功能包括記錄受害者的鍵盤輸入、從系統剪貼簿收集資料、截圖，以及竊取來自不同軟體（如Google Chrome、Mozilla Firefox和Microsoft Outlook等）的憑證。

↑Formbook-資訊竊取程式，能夠從不同的瀏覽器中竊取憑證、截圖、記錄受害者的鍵盤輸入，以及根據從C2伺服器接收到的命令下載和執行檔案。

↔ Ramnit-銀行木馬，能夠竊取銀行憑證、FTP密碼、會話cookie和個人資料。

↑Vidar-僅適用於Windows作業系統的資訊竊取程式於2018年年底首次被發現，能夠從不同的瀏覽器和數字錢包中竊取密碼、信用卡資料以及其他敏感資訊。值得注意的是，Vidar在很多論壇上都有出售，且通常被用作其他惡意軟體（如GandCrab勒索軟體）的植入程式。

↓Lokibot-資訊竊取程式，能夠竊取電子郵箱、加密貨幣錢包以及FTP伺服器的密碼。

↑Hawkeye-資訊竊取程式，主要被用於從受感染的Windows系統中竊取使用者憑證併發送回C2伺服器。經過多年的發展，Hawkeye現在還被添加了截圖、通過USB傳播的功能，且目前正以惡意軟體即服務的形式出售。

↔ xHelper-一款自2019年3月開始頻繁出現惡意APP，能夠下載其他惡意APP以及和顯示廣告，即使被解除安裝也可以自行重新安裝。

儘管Emotet、XMRig和Trickbot仍然是2020年1月最為活躍的惡意軟體，但對於其他惡意軟體我們同樣不能放鬆警惕。例如，排名第八的Lokibot最近也開始藉助以“新型冠狀病毒”為主題的垃圾電子郵件大肆傳播，且與之相關的、使用新型冠狀病毒域名的詐騙網站也出現了激增。

無論如何，有一點是可以肯定的，那就是惡意軟體多通過電子郵件傳播，一旦遭到感染就可能蒙受巨大損失，資料被盜、服務中斷……甚至被勒索贖金。因此，我們建議各企業應加強員工的網路安全培訓，至少要讓他們了解到來自不受信任來源的外部文件的風險。