250期惡意代碼信息
2020/10/12-2020/10/18
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Windows Media 安全漏洞(CVE-2020-1508) | 高 | Windows Media 中存在安全漏洞。該漏洞源于 Windows Media 音頻解碼器不正確地處理對象,攻擊者可利用該漏洞獲取用戶信息。 |
| Microsoft Windows Jet 數據庫安全漏洞(CVE-2020-1074) | 高 | Windows Jet 數據庫存在安全漏洞,該漏洞源于不正確地披露其內存中的內容。攻擊者可利用該漏洞執行任意代碼。 | |
| Windows GDI 安全漏洞(CVE-2020-1285) | 高 | Windows GDI 中存在安全漏洞。攻擊者可借助該漏洞控制受影響的系統,可以安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 | |
|
較為活躍 樣本家族 |
Trojan/Win32.Yakes | 中 | 此威脅是一種木馬類程序。該家族可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 | |
| Trojan/Win32.Cosmu | 中 | 此威脅是一種下載類木馬家族。該家族木馬會從指定的服務器下載多種惡意軟件和廣告軟件。該家族還會在系統后臺定時訪問指定的站點,以提高這些網站的訪問量,為木馬制作者獲取利益。 | |
| Trojan[Packed]/Win32.Upantix | 中 | 此威脅是一種可以竊取密碼信息的木馬家族。該家族樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵等。 | |
| Trojan/Win32.Blamon | 中 | 此威脅是一種可以釋放比特幣挖礦機的木馬家族。該家族樣本運行后釋放惡意代碼到本機 并運行,連接網絡下載比特幣挖礦機,占用系統資源,影響用戶使用。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan[Banker]/Android.Gustuff | 中 | 此威脅是安卓平臺上的一種銀行木馬家族。該家族木馬通過惡意簡訊進行傳播,存在竊取金融憑證、自動執行交易和進一步感染用戶的其他聯絡人等行為。 |