253期惡意代碼信息
2020/11/02-2020/11/08
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Base3D 遠程代碼執行漏洞(CVE-2020-17003) | 高 | Microsoft Base3D 中存在安全漏洞。當 Base3D 呈現引擎不正確地處理內存時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在受害者系統上獲得執行權。 |
| Windows 遠程桌面協議 (RDP) 拒絕服務漏洞(CVE-2020-16927) | 高 | 當攻擊者使用 RDP 連接到目標系統并發送經特殊設計的請求時,遠程桌面協議 (RDP) 中存在拒絕服務漏洞。成功利用此漏洞的攻擊者可能會導致目標系統上的 RDP 服務停止響應。 | |
| Windows NAT 遠程代碼執行漏洞(CVE-2020-16894) | 高 | 當 Windows 網絡地址轉換 (NAT) 無法正確處理 UDP 流量時,存在遠程代碼執行漏洞。要利用此漏洞,攻擊者可能會在訪客操作系統上運行經特殊設計的應用程序。成功利用此漏洞的攻擊者可能會在主機操作系統上導致內存損壞。 | |
|
較為活躍 樣本家族 |
Trojan/Win32.Diztakun | 中 | 此威脅是一種使用 .NET 開發的木馬類程序。該家族樣本運行后會獲取系統信息、用戶信息和機密數據等,并將這些數據發送到遠程服務器。 |
| Trojan/Win32.Injuke | 中 | 此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵等。 | |
| Trojan[Backdoor]/Win32.Finfish | 中 | 該病毒家族是一種可以竊取用戶信息的木馬類程序。該家族樣本運行后修改注冊表使其自啟動,竊取用戶敏感信息,如帳號密碼等。 | |
| Trojan/Win32.Sly | 中 | 此威脅是一種可以下載惡意代碼的木馬類程序。該家族樣本運行后連接遠程服務器下載惡意代碼并運行,有一定威脅。 | |
| Trojan[Downloader]/Win32.Pluto | 中 | 該病毒家族是一種可以下載其他惡意代碼的木馬家族。該家族樣本運行后可以連接網絡下載其他惡意代碼并安裝,可能會竊取用戶信息并回傳。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運行后,偽裝成系統應用,聯網上傳用戶短信、通訊錄、通話記錄、錄音、位置信息等隱私信息,私自發送指定短信,造成用戶隱私泄露和資費消耗。 |