282期恶意代码信息

2021/06/07-2021/06/13

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Office 远程代码执行漏洞(CVE-2021-31175) Microsoft Office 存在远程代码执行漏洞。由于 Microsoft Office 中的输入验证不正确,使得攻击者可以欺骗受害者打开特制文件并在目标系统上执行任意代码。
OpenText Brava 远程代码执行漏洞(CVE-2021-31502) OpenText Brava 存在远程代码执行漏洞。由于该应用在解析 PDF 文件时存在 use-after-free 错误,使得攻击者可以欺骗受害者打开特制文件并在系统上执行任意代码。
Debian 平台的 Thunderbird 远程代码执行漏洞(CVE-2021-29967) Debian 平台的 Thunderbird 存在远程代码执行漏洞。由于该应用在处理 HTML 内容时的存在边界错误,使得攻击者可以创建一个特制的网页,诱使受害者打开它,触发内存损坏并在目标系统上执行任意代码。
较为活跃
样本家族
Trojan[Backdoor]/Win32.Padodor 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。
Trojan[Dropper]/Win32.Dinwod 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。
Trojan[Backdoor]/Win32.Salgorea 此威胁是一种可以下载恶意代码的木马类家族。该家族样本运行后连接网络下载恶意代码并执行。
Trojan/Win32.Yakes 此威胁是一种恶意木马家族。该家族木马可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族木马具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。
Trojan/Win32.Fsysna 此威胁是一种木马家族。该家族样本运行后会在电脑的临时文件夹下释放恶意代码,同时添加注册表启动项,并发送网络请求。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Hqwar 此威胁是安卓平台的一类木马家族。该家族样本伪装成知名游戏应用,运行后隐藏图标,诱导激活设备管理器,接收短信指令,上传通讯录和信箱等隐私信息,进行发送短信、回复短信、拨打电话、卸载指定apk、联网下载 apk 并弹出诱导安装等操作。建议立即卸载,避免造成隐私泄露和资费损耗。