285期惡意代碼信息
2021/06/28-2021/07/04
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Paint 3D 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31946) | 高 | Microsoft Paint 3D 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Paint 3D 在解析 GLB 文件時存在邊界條件,使得攻擊者可以創(chuàng)建一個特制的 GLB 文件,誘使受害者打開它,觸發(fā)越界讀取錯誤并執(zhí)行任意代碼。 |
| Microsoft VP9 Video Extensions遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31967) | 高 | Microsoft VP9 Video Extensions 存 在 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞。 由 于 VP9 Video Extensions 中的輸入驗證不正確,使得攻擊者可以發(fā)送特制的請求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
| Microsoft Office Graphics 遠(yuǎn) 程 代碼執(zhí)行漏洞(CVE-2021-31941) | 高 | Microsoft Office Graphics 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于在 Microsoft Office Graphics 中處理 Excel 文件時出現(xiàn)釋放后使用錯誤,使得攻擊者可以創(chuàng)建一個特制的 Excel 文件,誘使受害者打開它,觸發(fā)釋放后使用錯誤并在系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Backdoor]/Win32.Salgorea | 中 | 此威脅是一種可以下載惡意代碼的木馬類家族。該家族樣本運(yùn)行后連接網(wǎng)絡(luò)下載惡意代碼并執(zhí)行。 |
| Trojan/Win32.Scar | 中 | 此威脅是一種木馬類程序,可以將某些金融網(wǎng)站重定向到攻擊者設(shè)置的另一個地址,模仿登錄界面從而竊取用戶密碼。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息,通過 http 請求發(fā)送到指定網(wǎng)頁。該家族在后臺會自動更新。 | |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統(tǒng)之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強(qiáng)制關(guān)閉殺毒軟件的能力。 | |
| Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網(wǎng)站進(jìn)行傳播。該家族木馬感染用戶電腦后,會為黑客建立遠(yuǎn)程連接以控制用戶電腦,竊取用戶敏感信息(賬號和密碼等),同時會下載并運(yùn)行其它惡意程序。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運(yùn)行后,偽裝成系統(tǒng)應(yīng)用,聯(lián)網(wǎng)上傳用戶短信、通訊錄、通話記錄、錄音、位置信息等隱私信息,私自發(fā)送指定短信,造成用戶隱私泄露和資費消耗。 |