286期惡意代碼信息
2021/07/05-2021/07/11
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Windows Print Spooler 遠程代碼執行漏洞(CVE-2021-34527) | 高 | Microsoft Windows Print Spooler 存 在 遠 程 代 碼 執 行 漏 洞。 由 于 RpcAddPrinterDriverEx() 函數中的輸入驗證不正確。遠程用戶可以向 Windows Print Spooler 發送特制的請求并使用 SYSTEM 權限執行任意代碼。 |
| Microsoft Paint 3D 遠程代碼執行漏洞(CVE-2021-31945) | 高 | Microsoft Paint 3D 存在遠程代碼執行漏洞。由于 Paint 3D 在解析 GLB 文件時存在邊界條件,使得攻擊者可以創建一個特制的 GLB 文件,誘使受害者打開它,觸發越界讀取錯誤并執行任意代碼。 | |
| Microsoft Excel 遠程代碼執行漏洞(Microsoft Excel) | 高 | Microsoft Excel 存在遠程代碼執行漏洞。由于處理 Excel 文件時的 useafter-free 錯誤,使得攻擊者可以創建一個特制的 Excel 文件,誘使受害者打開它,觸發 use-after-free 錯誤并在系統上執行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Bacodoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠程進入并控制用戶電腦。 |
| Trojan/Win32.Mansabo | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息,造成用戶隱私泄露。 | |
| Trojan/Win32.Vilsel | 中 | 此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網站進行傳播。該家族木馬感染用戶電腦后,會為黑客建立遠程連接以控制用戶電腦,竊取用戶敏感信息(賬號和密碼等),同時會下載并運行其它惡意程序。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族木馬具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 | |
| Trojan/Win32.Khalesi | 中 | 此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運行后,會竊取系統賬戶信息,記錄鍵盤擊鍵信息,下載其他惡意軟件。該家族樣本通過釣魚郵件傳播,通過添加計劃任務持久駐留系統。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成其他正常應用,運行后隱藏圖標,并訪問某些網站,旨在提高網絡訪問流量,消耗用戶流量資費。 |