283期恶意代码信息
2021/06/14-2021/06/20
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Office Graphics 远程代码执行漏洞(CVE-2021-31940) | 高 | Microsoft Office Graphics 存在远程代码执行漏洞。由于 Microsoft Office Graphics 中的输入验证不正确,使得攻击者可以欺骗受害者打开特制文件或访问恶意网站并在目标系统上执行任意代码。 |
| Microsoft 3D Viewer 存远程代码执行漏洞(CVE-2021-31942) | 高 | Microsoft 3D Viewer 存在远程代码执行漏洞。由于该应用中的输入验证不正确,使得攻击者可以欺骗受害者打开特制文件或访问恶意网站并在目标系统上执行任意代码。 | |
| Windows MSHTML Platform 远 程代码执行漏洞(CVE-2021-33742) | 高 | Windows MSHTML Platform 存在远程代码执行漏洞。由于在 Windows MSHTML Platform 中处理 HTML 内容时出现边界错误,使得攻击者可以创建一个特制的网页,诱使受害者打开它,触发内存损坏并在目标系统上执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan[Ransom]/Win32.Crypmodadv | 高 | 此威胁是一种勒索软件家族。该家族的样本在运行后,会加密系统上多种文件格式的文 件,并将文件的扩展名更改为 .remind。在加密后,该样本会在全部的文件夹下各放置 一封 HTML 格式的勒索信说明情况。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。 | |
| Trojan/Win32.Scar | 中 | 此威胁是一种木马类程序,可以将某些金融网站重定向到攻击者设置的另一个地址,模仿登录界面从而窃取用户密码。 | |
| Trojan/Win32.Mansabo | 中 | 此威胁是一种可以窃取密码信息的木马类家族。该家族的样本运行后会窃取用户账户信息,记录键盘击键信息,造成用户隐私泄露。 | |
| Trojan/Win32.Vilsel | 中 | 此威胁是一种窃密类木马家族。该家族木马通过垃圾邮件或恶意网站进行传播。该家族木马感染用户电脑后,会为黑客建立远程连接以控制用户电脑,窃取用户敏感信息(账号和密码等),同时会下载并运行其它恶意程序。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan[Dropper]/Android.Wroba | 中 | 此威胁是安卓平台上的一种恶意代码释放类木马家族。该家族木马运行后激活设备管理器、隐藏图标。接收短信指令,根据指令拦截指定短信,伪造新版本通知释放恶意 apk 同时卸载正常程序,上传手机用户隐私信息至远程服务器地址。 |