274期惡意代碼信息
2021/04/12-2021/04/18
經(jīng)安天【CERT】檢測(cè)分析,本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 威脅等級(jí) | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-28480) | 高 | Microsoft Exchange Server 存 在 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞。 由 于 Microsoft Exchange Server 中的輸入驗(yàn)證不嚴(yán)謹(jǐn),使得攻擊者可以發(fā)送特制請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Win32k 特權(quán)提升漏洞(CVE2021-28310) | 高 | Win32k 組件存在特權(quán)提升漏洞。由于 Windonws 系統(tǒng)中 win32k.sys 驅(qū)動(dòng)程序中存在內(nèi)存邊界錯(cuò)誤,使得本地用戶可以運(yùn)行特制程序來(lái)觸發(fā)內(nèi)存損壞實(shí)現(xiàn)特權(quán)提升。 | |
| Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-28449) | 高 | Microsoft Office 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于該應(yīng)用對(duì)輸入數(shù)據(jù)驗(yàn)證不嚴(yán)謹(jǐn),使得攻擊者可以發(fā)送特制請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Worm/Win32.AutoRun | 中 | 此威脅是一種蠕蟲(chóng)類程序。該家族能夠在磁盤(pán)根目錄或插入的可移動(dòng)存儲(chǔ)介質(zhì)的根目錄下創(chuàng)建一個(gè) autorun.inf 文件并自我復(fù)制,該文件中包含可執(zhí)行蠕蟲(chóng)的名字和路徑。用戶將磁盤(pán)或可移動(dòng)存儲(chǔ)介質(zhì)接入電腦后,系統(tǒng)會(huì)自動(dòng)執(zhí)行 autorun.inf 中指定的可執(zhí)行程序。該家族除了能夠感染本地電腦外,還可以通過(guò)共享文件傳播至遠(yuǎn)程電腦中。 |
| Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過(guò)垃圾郵件或惡意網(wǎng)站進(jìn)行傳播。該家族木馬感染用戶電腦后,會(huì)為黑客建立遠(yuǎn)程連接以控制用戶電腦,竊取用戶敏感信息(賬號(hào)和密碼等),同時(shí)會(huì)下載并運(yùn)行其它惡意程序。 | |
| Trojan/Win32.Injuke | 中 | 此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運(yùn)行后會(huì)竊取用戶賬戶信息,記錄鍵盤(pán)擊鍵等。 | |
| Trojan[Backdoor]/Win32.Tiny | 中 | 此威脅是一種竊密類木馬家族。該家族木馬運(yùn)行后連接遠(yuǎn)程服務(wù)器下載惡意代碼并執(zhí)行,可以竊取用戶敏感信息。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運(yùn)行后會(huì)在電腦的臨時(shí)文件夾下釋放惡意代碼,同時(shí)添加注冊(cè)表啟動(dòng)項(xiàng),并發(fā)送網(wǎng)絡(luò)請(qǐng)求。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺(tái)上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序,運(yùn)行后可以下載其他惡意文件,將 SMS 消息發(fā)送給高價(jià)軟件,或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。 |