283期惡意代碼信息
2021/06/14-2021/06/20
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Office Graphics 遠程代碼執行漏洞(CVE-2021-31940) | 高 | Microsoft Office Graphics 存在遠程代碼執行漏洞。由于 Microsoft Office Graphics 中的輸入驗證不正確,使得攻擊者可以欺騙受害者打開特制文件或訪問惡意網站并在目標系統上執行任意代碼。 |
| Microsoft 3D Viewer 存遠程代碼執行漏洞(CVE-2021-31942) | 高 | Microsoft 3D Viewer 存在遠程代碼執行漏洞。由于該應用中的輸入驗證不正確,使得攻擊者可以欺騙受害者打開特制文件或訪問惡意網站并在目標系統上執行任意代碼。 | |
| Windows MSHTML Platform 遠 程代碼執行漏洞(CVE-2021-33742) | 高 | Windows MSHTML Platform 存在遠程代碼執行漏洞。由于在 Windows MSHTML Platform 中處理 HTML 內容時出現邊界錯誤,使得攻擊者可以創建一個特制的網頁,誘使受害者打開它,觸發內存損壞并在目標系統上執行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Ransom]/Win32.Crypmodadv | 高 | 此威脅是一種勒索軟件家族。該家族的樣本在運行后,會加密系統上多種文件格式的文 件,并將文件的擴展名更改為 .remind。在加密后,該樣本會在全部的文件夾下各放置 一封 HTML 格式的勒索信說明情況。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 | |
| Trojan/Win32.Scar | 中 | 此威脅是一種木馬類程序,可以將某些金融網站重定向到攻擊者設置的另一個地址,模仿登錄界面從而竊取用戶密碼。 | |
| Trojan/Win32.Mansabo | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息,造成用戶隱私泄露。 | |
| Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網站進行傳播。該家族木馬感染用戶電腦后,會為黑客建立遠程連接以控制用戶電腦,竊取用戶敏感信息(賬號和密碼等),同時會下載并運行其它惡意程序。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan[Dropper]/Android.Wroba | 中 | 此威脅是安卓平臺上的一種惡意代碼釋放類木馬家族。該家族木馬運行后激活設備管理器、隱藏圖標。接收短信指令,根據指令攔截指定短信,偽造新版本通知釋放惡意 apk 同時卸載正常程序,上傳手機用戶隱私信息至遠程服務器地址。 |