282期惡意代碼信息
2021/06/07-2021/06/13
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Office 遠程代碼執行漏洞(CVE-2021-31175) | 高 | Microsoft Office 存在遠程代碼執行漏洞。由于 Microsoft Office 中的輸入驗證不正確,使得攻擊者可以欺騙受害者打開特制文件并在目標系統上執行任意代碼。 |
| OpenText Brava 遠程代碼執行漏洞(CVE-2021-31502) | 高 | OpenText Brava 存在遠程代碼執行漏洞。由于該應用在解析 PDF 文件時存在 use-after-free 錯誤,使得攻擊者可以欺騙受害者打開特制文件并在系統上執行任意代碼。 | |
| Debian 平臺的 Thunderbird 遠程代碼執行漏洞(CVE-2021-29967) | 高 | Debian 平臺的 Thunderbird 存在遠程代碼執行漏洞。由于該應用在處理 HTML 內容時的存在邊界錯誤,使得攻擊者可以創建一個特制的網頁,誘使受害者打開它,觸發內存損壞并在目標系統上執行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠程進入并控制用戶電腦。 |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關閉殺毒軟件的能力。 | |
| Trojan[Backdoor]/Win32.Salgorea | 中 | 此威脅是一種可以下載惡意代碼的木馬類家族。該家族樣本運行后連接網絡下載惡意代碼并執行。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族木馬具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發送網絡請求。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺的一類木馬家族。該家族樣本偽裝成知名游戲應用,運行后隱藏圖標,誘導激活設備管理器,接收短信指令,上傳通訊錄和信箱等隱私信息,進行發送短信、回復短信、撥打電話、卸載指定apk、聯網下載 apk 并彈出誘導安裝等操作。建議立即卸載,避免造成隱私泄露和資費損耗。 |