242期惡意代碼信息
2020/08/03-2020/08/09
內(nèi)容提要:經(jīng)安天【CERT】檢測分析,本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Windows Graphics 安 全漏洞(CVE-2020-1408) | 高 | 當(dāng) Windows 字體庫不正確地處理經(jīng)特殊設(shè)計(jì)的嵌入字體時(shí),存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 |
| Microsoft Windows Jet DatabaseEngine 安全漏洞(CVE-2020-1401) | 高 | 當(dāng) Windows Jet 數(shù)據(jù)庫引擎不正確地處理內(nèi)存中的對象時(shí),存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼。攻擊者可以通過誘使受害者打開經(jīng)特殊設(shè)計(jì)的文件來利用此漏洞。 | |
| Microsoft SharePoint 安全漏洞(CVE-2020-1444) | 高 | 在 Microsoft SharePoint 的郵件消息解析代碼中,存在遠(yuǎn)程代碼執(zhí)行漏洞。若攻擊者精心構(gòu)造郵件,則可觸發(fā)該漏洞。一旦漏洞被成功利用,攻擊者可在系統(tǒng)用戶的上下文中運(yùn)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息,通過 http 請求發(fā)送到指定網(wǎng)頁。該家族在后臺(tái)會(huì)自動(dòng)更新。 |
| Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族木馬會(huì)利用系統(tǒng)漏洞打開后門,為用戶電腦帶來更多威脅;它同時(shí)允許黑客遠(yuǎn)程進(jìn)入并控制用戶電腦。 | |
| Trojan[Banker]/Win32.Emotet | 中 | 此威脅是一個(gè)具有竊取銀行賬戶行為的木馬家族。該家族木馬在執(zhí)行后會(huì)在后臺(tái)對進(jìn)程進(jìn)行監(jiān)控,監(jiān)視登陸銀行頁面的進(jìn)程并記錄信息,回傳攻擊者服務(wù)器。 | |
| Trojan/Win32.Bayrob | 中 | 此威脅是一種可以竊密類木馬家族。該家族樣本運(yùn)行后連接遠(yuǎn)程服務(wù)器,收集用戶敏感信息并回傳,包括操作系統(tǒng)版本、計(jì)算機(jī)名、計(jì)算機(jī)的 IP 地址、關(guān)于操作系統(tǒng)和系統(tǒng)設(shè)置的信息、MAC 地址及運(yùn)行服務(wù)列表等。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺(tái)上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序,運(yùn)行后可以下載其他惡意文件,將 SMS 消息發(fā)送給高價(jià)軟件,或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。 | |
| Trojan[Spy]/Android.SmForw | 中 | 此威脅是安卓平臺(tái)上的間諜類木馬家族。該家族樣本運(yùn)行后,長久駐留系統(tǒng),持續(xù)監(jiān)控用戶,收集用戶系統(tǒng)信息,造成用戶隱私泄露。 |