298期惡意代碼信息
2021/10/11-2021/10/17
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Google Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-3794) | 高 | Google Chrome 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Google Chrome 中的安全瀏覽組件中存在 use-after-free 錯誤,使得遠(yuǎn)程攻擊者可以創(chuàng)建一個特制的網(wǎng)頁,誘使受害者訪問它,觸發(fā)釋放后使用錯誤并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Apache HTTP Server 目錄遍歷漏洞(CVE-2021-41773) | 高 | Apache HTTP Server 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Apache 在處理目錄遍歷序列時的輸入驗證存在錯誤,使得遠(yuǎn)程攻擊者可以發(fā)送特制的 HTTP 請求,將 URL 映射到 Web 目錄之外的文件。 | |
| Redis 遠(yuǎn)程代碼執(zhí)行漏洞(CVE2021-41099) | 高 | Redis 存在遠(yuǎn)程代碼執(zhí)行漏洞。如果將 Redis 的 proto-max-bulk-len 手動配置為比默認(rèn)非常大的值,則由于處理不受信任的輸入時整數(shù)溢出而存在該漏洞,使得遠(yuǎn)程攻擊者可以將特制數(shù)據(jù)傳遞給應(yīng)用程序,觸發(fā)整數(shù)溢出并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Ransom]/Win32.Blocker | 中 | 此威脅是一種贖金類木馬家族。該家族木馬運(yùn)行后會破壞電腦系統(tǒng)、損壞用戶的文件,對用戶文件加密使用戶無法打開。此時黑客會向用戶索要贖金并提供所謂的“密鑰”,但用戶支付贖金后仍然不能修復(fù)受損的文件。 |
| Trojan[Backdoor]/Win32.Finfish | 中 | 該病毒家族是一種可以竊取用戶信息的木馬類程序。該家族樣本運(yùn)行后修改注冊表使其自啟動,竊取用戶敏感信息,如帳號密碼等。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運(yùn)行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發(fā)送網(wǎng)絡(luò)請求。 | |
| Trojan[Dropper]/Win32.Daws | 中 | 此威脅是一種具有捆綁行為的木馬類程序。該家族木馬感染用戶系統(tǒng)后,會自動釋放出 其它惡意程序并運(yùn)行。釋放的程序大多為盜號類木馬程序。 | |
| Trojan/Win32.Cosmu | 中 | 此威脅是一種下載類木馬家族。該家族木馬會從指定的服務(wù)器下載多種惡意軟件和廣告軟件。該家族木馬還會在系統(tǒng)后臺定時訪問指定的站點,以提高這些網(wǎng)站的訪問量,為木馬制作者獲取利益。 | |
| Trojan[DDoS]/Linux.Xarcen | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要利用漏洞和弱口令對 IoT 設(shè)備進(jìn)行攻擊并組建僵尸網(wǎng)絡(luò),利用該僵尸網(wǎng)絡(luò)對任意目標(biāo)發(fā)動 DDoS 攻擊。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺的一類木馬家族。該家族樣本偽裝成知名游戲應(yīng)用,運(yùn)行后隱藏圖標(biāo),誘導(dǎo)激活設(shè)備管理器,接收短信指令,上傳通訊錄和信箱等隱私信息,進(jìn)行發(fā)送短信、回復(fù)短信、撥打電話、卸載指定apk、聯(lián)網(wǎng)下載 apk 并彈出誘導(dǎo)安裝等操作。建議立即卸載,避免造成隱私泄露和資費損耗。 |