280期恶意代码信息
2021/05/24-2021/05/30
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Visual Studio Code 远程代码执行漏洞(CVE-2021-31214) | 高 | Microsoft Visual Studio Code 存在远程代码执行漏洞。由于该应用中的输入验证代码逻辑不正确,使得攻击者可以欺骗受害者打开特制文件并在目标系统上执行任意代码。 |
| Microsoft Office Graphics 远程代码执行漏洞(CVE-2021-31180) | 高 | Microsoft Office Graphics 存在远程代码执行漏洞。由于该应用图形组件中输入验证不正确,使得攻击者可以欺骗受害者打开特制文件并在目标系统上执行任意代码。 | |
| Microsoft Exchange Server 远 程 代码执行漏洞(CVE-2021-31198) | 高 | Microsoft Exchange Server 存 在 远 程 代 码 执 行 漏 洞。 由 于 Microsoft Exchange Server 中的输入验证不正确,使得攻击者可以在目标系统上执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan[Backdoor]/Win32.Padodor | 中 | 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。 |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。 | |
| Trojan/Win32.Blamon | 中 | 此威胁是一种可以窃密类木马家族。该家族木马运行后会窃取用户账户信息,记录键盘击键等,造成用户敏感信息泄露。 | |
| Trojan/Win32.Cosmu | 中 | 此威胁是一种下载类木马家族。该家族木马会从指定的服务器下载多种恶意软件和广告软件。该家族还会在系统后台定时访问指定的站点,以提高这些网站的访问量,为木马制作者获取利益。 | |
| Worm/Win32.AutoRun | 中 | 此威胁是一种蠕虫类程序。该家族能够在磁盘根目录或插入的可移动存储介质的根目录下创建一个 autorun.inf 文件并自我复制,该文件中包含可执行蠕虫的名字和路径。用户将磁盘或可移动存储介质接入电脑后,系统会自动执行 autorun.inf 中指定的可执行程序。该家族除了能够感染本地电脑外,还可以通过共享文件传播至远程电脑中。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Boogr | 中 | 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。 |