265期恶意代码信息
2021/01/25-2021/01/31
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Cisco SD-WAN vManage 命令注入漏洞(CVE-2021-1299) | 高 | 由于用户对设备模板配置提供的输入进行了不正确的输入验证。攻击者可以通过向设备模板配置提交精心制作的输入来利用这个漏洞。成功利用漏洞可让攻击者获得对受影响系统的 root 访问权。 |
| Microsoft splwow64 权限提升漏洞(CVE-2021-1648) | 高 | Windows 打印驱动程序进程 SPLWOW64.exe 中存在权限提升漏洞,由于缺少对用户提供的数据进行适当验证,导致可能出现越界读取,攻击者可利用此漏洞进行权限提升。 | |
| Windows Win32k 权 限 提 升 漏 洞(CVE-2021-1709) | 高 | Win32k 系统进程中存在一个权限提升漏洞,经过身份验证的本地攻击者可利用此漏洞在目标系统上提升其权限以执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan/Win32.Yakes | 中 | 此威胁是一种木马类程序。该家族可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。 |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。 | |
| Trojan[Backdoor]/Win32.Tiny | 中 | 此威胁是一种窃密类木马家族。该家族木马运行后连接远程服务器下载恶意代码并执行,可以窃取用户敏感信息。 | |
| Trojan[Backdoor]/Win32.Delf | 中 | 此威胁是一种后门类木马家族。该家族是通过开发语言 Delphi 来命名的。该家族样本运行后,会在被感染的电脑中打开后门,黑客利用后门窃取用户的隐私信息。 | |
| Trojan/Win32.Blamon | 中 | 此威胁是一种可以窃取密码信息的木马家族。该家族样本运行后会窃取用户账户信息,记录键盘击键等。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Hqwar | 中 | 此威胁是安卓平台的一类木马家族。该家族样本伪装成知名游戏应用,运行后隐藏图标,诱导激活设备管理器,接收短信指令,上传通讯录和信箱等隐私信息,进行发送短信、回复短信、拨打电话、卸载指定apk、联网下载 apk 并弹出诱导安装等操作。建议立即卸载,避免造成隐私泄露和资费损耗。 |