299期惡意代碼信息
2021/10/18-2021/10/24
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Word 遠程代碼執行漏洞(CVE-2021-40486) | 高 | Microsoft Word 存在遠程代碼執行漏洞。由于在 Microsoft Word 中處理 DOC 文件時出現 use-after-free 錯誤。使得遠程攻擊者可以欺騙受害者打開特制文檔,觸發釋放后使用錯誤并在系統上執行任意代碼。 |
| Microsoft Excel 遠程代碼執行漏洞(CVE-2021-40485) | 高 | Microsoft Excel 存在遠程代碼執行漏洞。由于 Microsoft Excel 中的輸入驗證不正確,使得遠程攻擊者可以欺騙受害者打開特制文件并在目標系統上執行任意代碼。 | |
| Microsoft Win32k 權 限 提 升 漏 洞(Microsoft Win32k) | 高 | Microsoft Win32k 存在權限提升漏洞。應用程序在 Win32k 中沒有正確施加安全限制,導致攻擊者可以在本地繞過安全限制,將當前普通用戶權限提升為系統用戶權限。 | |
|
較為活躍 樣本家族 |
Worm/Win32.AutoRun | 中 | 此威脅是一種蠕蟲類程序。該家族能夠在磁盤根目錄或插入的可移動存儲介質的根目錄下創建一個 autorun.inf 文件并自我復制,該文件中包含可執行蠕蟲的名字和路徑。用戶將磁盤或可移動存儲介質接入電腦后,系統會自動執行 autorun.inf 中指定的可執行程序。該家族除了能夠感染本地電腦外,還可以通過共享文件傳播至遠程電腦中。 |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關閉殺毒軟件的能力。 | |
| Trojan/Win32.Mansabo | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息,造成用戶隱私泄露。 | |
| Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠程進入并控制用戶電腦。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 | |
| Trojan[DDoS]/Linux.Xarcen | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要利用漏洞和弱口令對 IoT 設備進行攻擊并組建僵尸網絡,利用該僵尸網絡對任意目標發動 DDoS 攻擊。 | |
| Trojan[SMS]/Android.FakeInst | 中 | 此威脅是一種偽裝類木馬家族。該家族樣本通常偽裝為主流應用程序(Opera、Skype 等),運行后向相關付費號碼發送短信,造成用戶資費消耗。 |