238期惡意代碼信息
2020/07/06-2020/07/13
內容提要:經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft ChakraCore 和 Edge 安全漏洞(CVE-2020-1073) | 高 | ChakraCore 腳本引擎處理內存中對象的方式中存在遠程代碼執行漏洞。該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式損壞內存。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 |
| Microsoft Excel 安全漏洞(CVE-2020-1226) | 高 | 當 Microsoft Excel 軟件無法正確處理內存中的對象時,會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 | |
| Microsoft Windows 和 Windows Server安全漏洞(CVE-2020-1300) | 高 | 當 Microsoft Windows 無法正確處理 cabinet 文件時,會觸發遠程代碼執行漏洞。若要利用此漏洞,攻擊者需要誘使用戶打開經特殊設計的cabinet 文件或欺騙網絡打印機并誘騙用戶安裝偽裝成打印機驅動程序的惡意 cabinet 文件。 | |
|
較為活躍 樣本家族 |
Trojan[Ransom]/Win32.Blocker | 中 | 此威脅是一種贖金類木馬家族。該家族木馬運行后會破壞電腦系統、損壞用戶的文件,對用戶文件加密使用戶無法打開。此時黑客會向用戶索要贖金并提供所謂的“密鑰”,但用戶支付贖金后仍然不能修復受損的文件。 |
| Virus/Win32.PolyRansom | 中 | 此威脅是一種感染類病毒家族。該家族病毒運行一定的時間后,會阻止訪問操作系統。當重新進入操作系統時,會要求用戶支付比特幣或一定數額的金錢。 | |
| Trojan[Backdoor]/Win32.Salgorea | 中 | 此威脅是一種可以下載惡意代碼的木馬類家族。該家族樣本運行后連接網絡下載惡意代碼并執行。 | |
| Trojan[Banker]/Win32.Shifu | 中 | 此威脅是一種以竊取網絡銀行敏感信息 ( 如銀行賬號、密碼、信用卡信息等)為目的的木馬類家族。該家族木馬通過修改注冊表實現開機啟動,收集記錄用戶網銀信息,并將所有收集的信息發送給黑客。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族木馬主要是利用漏洞傳播并組建僵尸網絡。 | |
| Trojan[Dropper]/Android.Shedun | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬運行后,通過欺騙用戶授權安裝,其可獲得專為視覺障礙用戶設計的 AndroidAccessibility Service 的控制權限。 | |
| Trojan[Spy]/Android.SmForw | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運行后,長久駐留系統,持續監控用戶,收集用戶系統信息,造成用戶隱私泄露。 |