270期惡意代碼信息
2021/03/15-2021/03/21
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Internet Explorer 安全漏洞(CVE-2021-27085) | 高 | 由 于 沒 有 充 分 驗 證 Internet Explorer 中 用 戶 提 供 的 輸 入,Internet Explorer 存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以誘騙受害者訪問特制網(wǎng)頁并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Microsoft SharePoint Server 安全漏洞(CVE-2021-27076) | 高 | 由于 Microsoft SharePoint Server 中的輸入驗證不嚴(yán)謹(jǐn),導(dǎo)致 Microsoft SharePoint Server 存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以發(fā)送特制請求,并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
| Windows DNS 服 務(wù) 器 安 全 漏 洞(CVE-2021-26897) | 高 | 由于 Windows DNS 服務(wù)器中的輸入驗證不正確,因此存在此漏洞。攻擊者可以發(fā)送特制請求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網(wǎng)站進(jìn)行傳播。該家族木馬感染用戶電腦后,會為黑客建立遠(yuǎn)程連接以控制用戶電腦,竊取用戶敏感信息(賬號和密碼等),同時會下載并運(yùn)行其它惡意程序。 |
| Trojan[Backdoor]/Win32.Tiny | 中 | 此威脅是一種竊密類木馬家族。該家族木馬運(yùn)行后連接遠(yuǎn)程服務(wù)器下載惡意代碼并執(zhí)行,可以竊取用戶敏感信息。 | |
| Trojan[Ransom]/Win32.Blocker | 中 | 此威脅是一種贖金類木馬家族。該家族木馬運(yùn)行后會破壞電腦系統(tǒng)、損壞用戶的文件,對用戶文件加密使用戶無法打開。此時黑客會向用戶索要贖金并提供所謂的“密鑰”,但用戶支付贖金后仍然不能修復(fù)受損的文件。 | |
| Trojan/Win32.Injuke | 中 | 此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運(yùn)行后會竊取用戶賬戶信息,記錄鍵盤擊鍵等。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運(yùn)行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發(fā)送網(wǎng)絡(luò)請求。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序,運(yùn)行后可以下載其他惡意文件,將 SMS 消息發(fā)送給高價軟件,或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。 |