273期惡意代碼信息
2021/04/05-2021/04/11
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Apache OFBiz 代碼問題漏洞(CVE-2021-26295) | 高 | Apache OFBiz prior to 17.12.06 存在安全漏洞。由于該應(yīng)用在處理序列化數(shù)據(jù)時對輸入數(shù)據(jù)驗證不嚴(yán)謹(jǐn),使得攻擊者可以將特制數(shù)據(jù)傳遞給應(yīng)用程序,然后在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Microsoft Windows 錯誤報告安全漏洞(CVE-2021-24090) | 高 | Microsoft Windows 錯誤報告存在本地權(quán)限提升漏洞。由于應(yīng)用程序未在 Windows 錯誤報告中正確施加安全限制,從而導(dǎo)致繞過安全限制和特權(quán)升級。 | |
| Microsoft Windows 容器執(zhí)行代理安全漏洞(CVE-2021-26865) | 高 | Microsoft Windows 容器執(zhí)行代理存在本地權(quán)限提升漏洞。由于應(yīng)用程序未在 Windows 容器執(zhí)行代理中正確施加安全限制,從而導(dǎo)致繞過安全限制和特權(quán)升級。 | |
|
較為活躍 樣本家族 |
Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息,通過 http 請求發(fā)送到指定網(wǎng)頁。該家族在后臺會自動更新。 |
| Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統(tǒng)漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠(yuǎn)程進(jìn)入并控制用戶電腦。 | |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統(tǒng)之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關(guān)閉殺毒軟件的能力。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機(jī)制繞過系統(tǒng)防火墻,獲取系統(tǒng)的最高權(quán)限。該家族木馬具有下載惡意程序、監(jiān)控用戶操作等行為。該家族木馬會在執(zhí)行完成后將自身刪除。 | |
| Trojan[Backdoor]/Win32.Salgorea | 中 | 此威脅是一種可以下載惡意代碼的木馬類家族。該家族樣本運行后連接網(wǎng)絡(luò)下載惡意代碼并執(zhí)行。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Hiddapp | 中 | 此威脅是安卓平臺上一種具有隱藏功能的木馬類家族。該家族樣本運行后,會隱藏圖標(biāo),使用不同的方法向用戶顯示盡可能多的廣告,包括安裝新的隱藏廣告軟件。通過利用超級用戶權(quán)限,該家族樣本可以隱藏在系統(tǒng)文件夾中,清除難度較大。 |