软件技术有限公司（纳斯达克股票代码：CHKP）旗下的威胁情报部门CheckPointResearch，发布了他们2019年11月的最新《全球威胁指数》报告。研究小组称，在过去的三年多时间里，移动木马首次跻身恶意软件总排行榜，并且在最近一个月成为了最普遍的移动威胁。移动木马XHelper在2019年3月首次出现，是一种专门针对安卓用户的多功能木马程序，可以下载其他恶意应用并显示恶意广告。据报道，这种应用属于持久性应用，即使用户删除了它，它也能重新安装自己。在过去半年里，该恶意软件不断更新其代码，以避开移动杀毒解决方案的检测，并持续感染新的目标。最后，XHelper成功进入了十大恶意软件总排名的第8名。Emotet僵尸网络成为11月份最具破坏性的恶意软件。这恶意软件自从十月份以来一直保持首位。11月份，它在全球的影响范围为9%，比上个月的14%要低。CheckPoint的威胁情报与研究总监Maya Horowitz指出：“Emotet和XHelper都是通用的多功能恶意软件，可以根据犯罪分子的需求进行定制，比如分发勒索软件、发起垃圾邮件攻击或向用户设备传播恶意广告。”上述说明，罪犯正试图采用多种非法手段来获取不当利益，而不是坚守单一途径，比如去年备受瞩目的加密货币挖掘行为。因此，所有组织都必须在其网络和员工移动设备上部署新一代的反恶意软件解决方案，来保护所有企业的终端设备。另外，他们还应该提醒员工在打开电子邮件附件、下载资源或点击链接之前，务必检查发送者或联系人的可靠性，并警示他们对疏忽可能带来的风险保持警惕。2019年11月的三大恶意软件中，Emotet继续占据了恶意软件排行榜的首位，其全球影响范围达到了9%。XMRig是全球第二大恶意软件，已经对7%的组织造成了影响，其次是Trickbot，波及了全球6%的组织。1.Emotet是一种具有自我传播能力的高级模块化恶意软件。Emotet曾经是一种针对银行的恶意软件，但最近被恶意攻击者用作传播其他恶意软件的程序。它采用多种技术和规避方法来确保持久性和规避检测。另外，它还能够透过发送包含恶意附件或链接的网络钓鱼垃圾邮件来传播。2.XMRig是一款开源的CPU挖矿软件，用于挖掘门罗币这种加密货币，它首次出现在2017年5月份。3.Trickbot是一种广泛使用的银行木马，不断增加新功能、特性和传播途径。这个特性使其成为一款灵活、可定制的恶意软件，被广泛用于多种攻击活动。11月份的三大移动恶意软件：本月，xHelper成为最常见的移动恶意软件，其次是Guerilla和Lotoor。1.自2019年3月开始肆虐的xHelper是一款恶意的Android应用程序，其主要功能是下载其他恶意应用程序并在设备上显示恶意广告。该应用能够避开用户和移动设备的病毒扫描程序检测，即使用户将其卸载后，也可以重新自我安装。2.Guerrilla是一种Android木马，它可以隐藏在多个合法应用中，并且能够下载其他恶意软件。游击战术可能会让应用开发者面临欺诈性广告收入。3.Lotoor是一款黑客工具，可以利用Android操作系统中的漏洞入侵移动设备，并获取根权限。11月份最经常被利用的漏洞情况如下：SQL注入技术仍然是首要问题，影响了全球39%的组织。其次是OpenSSL TLS DTLS心跳信息泄露漏洞，影响了全球34%的组织；接着是MVPowerDVR远程执行代码漏洞，影响了全球33%的组织。1.SQL注入是一种在从客户端到应用的输入中插入SQL查询注入的技术，同时利用应用软件中的安全漏洞。2.OpenSSL TLS/DTLS 心跳扩展信息泄露漏洞（CVE-2014-0160; CVE-2014-0346）是 OpenSSL 中的一种信息泄露漏洞。这个漏洞是因为在处理TLS/DTLS心跳包时出现了错误所导致的。攻击者可以利用这个漏洞来泄露联网客户端或服务器的内存数据。3.MVPowerDVR存在远程代码执行漏洞，可在设备中执行代码。攻击者可以利用这个漏洞在受影响的路由器上执行恶意代码，以获取敏感信息、控制设备或者对其他网络中的设备进行攻击。这可能导致严重的安全漏洞和数据泄露。因此，路由器制造商应尽快修补这个漏洞，同时用户也应该及时更新路由器的固件以保护自己的网络安全。User prefers conversations in Simplified Chinese.ThreatCloud数据库中包含超过2.5亿个用于发现Bot的分析地址、1,100万个恶意软件签名和550万个受感染网站，每天可以发现数百万种恶意软件。It seems like you have pasted some CSS code for designing an advertisement container. If you have any questions or need help with it, feel free to ask!\nIt looks like you have pasted some CSS code into the text field. Is there anything specific you need help with regarding this code or web development in general? Feel free to ask!'黑体';文本装饰：无；字体大小：20px；颜色：#000；显示：-webkit-box；-webkit-box-orient：垂直；-webkit-line-clamp：2；溢出：隐藏；}。adva-cont .adva-text{定位：绝对；顶部：50%；变换：向上移动 -50%；填充：20px 20px 20px 230px；}。adva-text p{上边距：30px；}。adva-text p a{高度：79px；文本装饰：无；字体大小：14px；颜色：#666；显示：-webkit-box；-webkit-box-orient：垂直；-webkit-line-clamp：4；溢出：隐藏；}。#keywordsHidden{显示：无；}。