250期恶意代码信息
2020/10/12-2020/10/18
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Windows Media 安全漏洞(CVE-2020-1508) | 高 | Windows Media 中存在安全漏洞。该漏洞源于 Windows Media 音频解码器不正确地处理对象,攻击者可利用该漏洞获取用户信息。 |
| Microsoft Windows Jet 数据库安全漏洞(CVE-2020-1074) | 高 | Windows Jet 数据库存在安全漏洞,该漏洞源于不正确地披露其内存中的内容。攻击者可利用该漏洞执行任意代码。 | |
| Windows GDI 安全漏洞(CVE-2020-1285) | 高 | Windows GDI 中存在安全漏洞。攻击者可借助该漏洞控制受影响的系统,可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 | |
|
较为活跃 样本家族 |
Trojan/Win32.Yakes | 中 | 此威胁是一种木马类程序。该家族可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。 | |
| Trojan/Win32.Cosmu | 中 | 此威胁是一种下载类木马家族。该家族木马会从指定的服务器下载多种恶意软件和广告软件。该家族还会在系统后台定时访问指定的站点,以提高这些网站的访问量,为木马制作者获取利益。 | |
| Trojan[Packed]/Win32.Upantix | 中 | 此威胁是一种可以窃取密码信息的木马家族。该家族样本运行后会窃取用户账户信息,记录键盘击键等。 | |
| Trojan/Win32.Blamon | 中 | 此威胁是一种可以释放比特币挖矿机的木马家族。该家族样本运行后释放恶意代码到本机 并运行,连接网络下载比特币挖矿机,占用系统资源,影响用户使用。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan[Banker]/Android.Gustuff | 中 | 此威胁是安卓平台上的一种银行木马家族。该家族木马通过恶意简讯进行传播,存在窃取金融凭证、自动执行交易和进一步感染用户的其他联络人等行为。 |