246期惡意代碼信息
2020/08/31-2020/09/06
內(nèi)容提要:經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Excel 安全漏洞(CVE-2020-1496) | 高 | 當(dāng) Microsoft Excel 軟件無法正確處理內(nèi)存中的對象時,該軟件中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以在當(dāng)前用戶的上下文中運行任意代碼。如果當(dāng)前用戶使用管理員用戶權(quán)限登錄,那么攻擊者就可以控制受影響的系統(tǒng)。 |
| Microsoft Edge 安全漏洞(CVE-2020-1568) | 高 | 當(dāng) Microsoft Edge PDF 閱讀器不正確地處理內(nèi)存中的對象時,會觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可能以一種使攻擊者可以在當(dāng)前用戶的環(huán)境中執(zhí)行任意代碼的方式損壞內(nèi)存。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。 | |
| Microsoft .NET Framework 安全漏洞(CVE-2020-1046) | 高 | 當(dāng) Microsoft .NET Framework 處理輸入時,存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊者可以控制受影響的系統(tǒng)。若要利用該漏洞,攻擊者需要能夠?qū)⑻刂莆募蟼鞯?Web 應(yīng)用程序。 | |
|
較為活躍 樣本家族 |
Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機制繞過系統(tǒng)防火墻,獲取系統(tǒng)的最高權(quán)限。該家族木馬具有下載惡意程序、監(jiān)控用戶操作等行為。該家族木馬會在執(zhí)行完成后將自身刪除。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息,通過 http 請求發(fā)送到指定網(wǎng)頁。該家族在后臺會自動更新。 | |
| Trojan[Backdoor]/Win32.Delf | 中 | 此威脅是一種后門類木馬家族。該家族是通過開發(fā)語言 Delphi 來命名的。該家族樣本運行后,會在被感染的電腦中打開后門,黑客利用后門竊取用戶的隱私信息。 | |
| Trojan/Win32.Alien | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族木馬運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息并回傳攻擊者服務(wù)器。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan[Banker]/Android.Gustuff | 中 | 此威脅是安卓平臺上的一種銀行木馬家族。該家族木馬通過惡意簡訊進(jìn)行傳播,存在竊取金融憑證、自動執(zhí)行交易和進(jìn)一步感染用戶的其他聯(lián)絡(luò)人等行為。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運行后,偽裝成系統(tǒng)應(yīng)用,聯(lián)網(wǎng)上傳用戶短信、通訊錄、通話記錄、錄音、位置信息等隱私信息,私自發(fā)送指定短信,造成用戶隱私泄露和資費消耗。 |