270期恶意代码信息
2021/03/15-2021/03/21
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Internet Explorer 安全漏洞(CVE-2021-27085) | 高 | 由 于 没 有 充 分 验 证 Internet Explorer 中 用 户 提 供 的 输 入,Internet Explorer 存在远程代码执行漏洞。攻击者可以诱骗受害者访问特制网页并在目标系统上执行任意代码。 |
| Microsoft SharePoint Server 安全漏洞(CVE-2021-27076) | 高 | 由于 Microsoft SharePoint Server 中的输入验证不严谨,导致 Microsoft SharePoint Server 存在远程代码执行漏洞。攻击者可以发送特制请求,并在目标系统上执行任意代码。 | |
| Windows DNS 服 务 器 安 全 漏 洞(CVE-2021-26897) | 高 | 由于 Windows DNS 服务器中的输入验证不正确,因此存在此漏洞。攻击者可以发送特制请求并在目标系统上执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan/Win32.Vilsel | 中 | 此威胁是一种窃密类木马家族。该家族木马通过垃圾邮件或恶意网站进行传播。该家族木马感染用户电脑后,会为黑客建立远程连接以控制用户电脑,窃取用户敏感信息(账号和密码等),同时会下载并运行其它恶意程序。 |
| Trojan[Backdoor]/Win32.Tiny | 中 | 此威胁是一种窃密类木马家族。该家族木马运行后连接远程服务器下载恶意代码并执行,可以窃取用户敏感信息。 | |
| Trojan[Ransom]/Win32.Blocker | 中 | 此威胁是一种赎金类木马家族。该家族木马运行后会破坏电脑系统、损坏用户的文件,对用户文件加密使用户无法打开。此时黑客会向用户索要赎金并提供所谓的“密钥”,但用户支付赎金后仍然不能修复受损的文件。 | |
| Trojan/Win32.Injuke | 中 | 此威胁是一种可以窃取密码信息的木马类程序。该家族的样本运行后会窃取用户账户信息,记录键盘击键等。 | |
| Trojan/Win32.Fsysna | 中 | 此威胁是一种木马家族。该家族样本运行后会在电脑的临时文件夹下释放恶意代码,同时添加注册表启动项,并发送网络请求。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Boogr | 中 | 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。 |