279期惡意代碼信息
2021/05/17-2021/05/23
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Web Media Extensions 遠程代碼執行漏洞(CVE-2021-28465) | 高 | Microsoft Web Media Extensions 存在遠程代碼執行漏洞。由于該應用中的輸入驗證代碼邏輯不正確,使得攻擊者可以在目標系統上執行任意代碼。 |
| Microsoft Office 遠程代碼執行漏洞(CVE-2021-31179) | 高 | Microsoft Office 存在遠程代碼執行漏洞。由于 Microsoft Office 中的輸入驗證代碼邏輯不正確,使得攻擊者可以欺騙受害者打開特制文件并在目標系統上執行任意代碼。 | |
| Microsoft Visual Studio Code 遠 程代碼執行漏洞(CVE-2021-31211) | 高 | Microsoft Visual Studio Code 存在遠程代碼執行漏洞。由于該應用中的輸入驗證代碼邏輯不正確,使得攻擊者可以欺騙受害者打開特制文件并在目標系統上執行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發送網絡請求。 | |
| Trojan/Win32.Reconyc | 中 | 此威脅是是一種竊密類木馬家族。該家族樣本運行后會在系統文件夾中釋放動態鏈接庫文件和可執行程序,并設置消息掛鉤函數,以獲取系統相關信息并回傳。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族木馬具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 | |
| Trojan[Ransom]/Win32.Blocker | 中 | 此威脅是一種贖金類木馬家族。該家族木馬運行后會破壞電腦系統、損壞用戶的文件,對用戶文件加密使用戶無法打開。此時黑客會向用戶索要贖金并提供所謂的“密鑰”,但用戶支付贖金后仍然不能修復受損的文件。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.SmsThief | 中 | 此威脅為安卓平臺上的竊密類木馬家族。該家族木馬通常偽裝成其他應用程序,運行后會獲取用戶短信信息、通訊錄、通話記錄、GPS 位置等隱私信息上傳到指定服務器,造成用戶隱私泄露。 |