233期惡意代碼信息
2020/06/01-2020/06/07
內容提要:經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft SharePoint 安 全 漏 洞(CVE-2020-0920) | 高 | 當 Microsoft SharePoint 無法檢查應用程序包的源標記時,會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint 服務器帳戶的上下文中運行任意代碼。 |
| Microsoft Windows 和 WindowsServer 安全漏洞(CVE-2020-1166) | 高 | 當 Windows 不正確地處理對剪貼板服務的調用時,存在特權提升漏洞。成功利用此漏洞的攻擊者可以在本地系統的安全上下文中運行任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 | |
| Microsoft Windows GraphicsComponents 安 全 漏 洞(CVE-2020-1153) | 高 | Microsoft 圖形組件在內存中處理對象的方式中存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以對目標系統執行任意代碼。若要利用該漏洞,攻擊者需要誘使用戶打開一個特制的文件。 | |
|
較為活躍 樣本家族 |
Trojan/Win32.Mansabo | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息,造成用戶隱私泄露。 |
| Trojan[Backdoor]/Win32.Wabot | 中 | 此威脅是一種帶有后門的木馬類家族。該家族樣本運行后,會添加注冊表啟動項,并將自身設置為隱藏、只讀屬性。該家族會為黑客打開后門,允許黑客竊取用戶的信息。 | |
| Trojan/Win32.Miancha | 中 | 此威脅是一種收集用戶擊鍵信息的木馬家族。該家族樣本運行后連接遠程服務器,收集用戶信息上傳至遠程服務器,造成用戶敏感信息泄露。 | |
| Trojan[Backdoor]/Linux.Gafgyt | 中 | 此威脅是一種 Linux 平臺上的具有 DDoS 攻擊功能的后門家族。該家族樣本運行后會在 Linux 上開啟一個后門并允許遠程控制端執行任意操作。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.Hiddapp | 中 | 此威脅是安卓平臺上一種具有隱藏功能的木馬類家族。該家族樣本運行后,會隱藏圖標,使用不同的方法向用戶顯示盡可能多的廣告,包括安裝新的隱藏廣告軟件。通過利用超級用戶權限,該家族樣本可以隱藏在系統文件夾中,清除難度較大。 | |
| Trojan[Spy]/Android.SmForw | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族樣本運行后,長久駐留系統,持續監控用戶,收集用戶系統信息,造成用戶隱私泄露。 |