276期惡意代碼信息
2021/04/26-2021/05/02
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Raw Image Extension 遠程代碼執(zhí)行漏洞(CVE-2021-28466) | 高 | Microsoft Raw Image Extension 存在遠程代碼執(zhí)行漏洞。由于 Raw Image Extension 中的輸入驗證不正確,使得攻擊者可以發(fā)送特制請求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Microsoft Excel 遠程代碼執(zhí)行漏洞(CVE-2021-28454) | 高 | Microsoft Excel 存在遠程代碼執(zhí)行漏洞。由于該應(yīng)用中的輸入驗證不正確,使得攻擊者可以誘騙受害者打開特制文件或訪問惡意網(wǎng)站,并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
| Microsoft Windows Media 遠 程 代碼執(zhí)行漏洞(CVE-2021-27095) | 高 | Microsoft Windows Media 存在遠程代碼執(zhí)行漏洞。由于 Windows Media視頻解碼器中的輸入驗證不正確,使得攻擊者可以欺騙受害者打開特制文件并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Worm/Win32.AutoRun | 中 | 此威脅是一種蠕蟲類程序。該家族能夠在磁盤根目錄或插入的可移動存儲介質(zhì)的根目錄下創(chuàng)建一個 autorun.inf 文件并自我復(fù)制,該文件中包含可執(zhí)行蠕蟲的名字和路徑。用戶將磁盤或可移動存儲介質(zhì)接入電腦后,系統(tǒng)會自動執(zhí)行 autorun.inf 中指定的可執(zhí)行程序。該家族除了能夠感染本地電腦外,還可以通過共享文件傳播至遠程電腦中。 |
| Trojan/Win32.Injuke | 中 | 此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵等。 | |
| Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網(wǎng)站進行傳播。該家族木馬感染用戶電腦后,會為黑客建立遠程連接以控制用戶電腦,竊取用戶敏感信息(賬號和密碼等),同時會下載并運行其它惡意程序。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發(fā)送網(wǎng)絡(luò)請求。 | |
| Trojan[GameThief]/Win32.Lmir | 低 | 此威脅是一種盜取游戲賬號信息的木馬類家族。該家族樣本運行后會截獲當(dāng)前用戶的鍵盤和鼠標(biāo)消息以獲取游戲的賬號及密碼,并將獲取到的信息發(fā)送給攻擊者。該家族主要以竊取網(wǎng)絡(luò)游戲的賬號和密碼為主要目的。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序,運行后可以下載其他惡意文件,將 SMS 消息發(fā)送給高價軟件,或?qū)⑹芎φ叩闹悄苁謾C連接到攻擊者的命令和控制服務(wù)器。 |