286期恶意代码信息
2021/07/05-2021/07/11
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527) | 高 | Microsoft Windows Print Spooler 存 在 远 程 代 码 执 行 漏 洞。 由 于 RpcAddPrinterDriverEx() 函数中的输入验证不正确。远程用户可以向 Windows Print Spooler 发送特制的请求并使用 SYSTEM 权限执行任意代码。 |
| Microsoft Paint 3D 远程代码执行漏洞(CVE-2021-31945) | 高 | Microsoft Paint 3D 存在远程代码执行漏洞。由于 Paint 3D 在解析 GLB 文件时存在边界条件,使得攻击者可以创建一个特制的 GLB 文件,诱使受害者打开它,触发越界读取错误并执行任意代码。 | |
| Microsoft Excel 远程代码执行漏洞(Microsoft Excel) | 高 | Microsoft Excel 存在远程代码执行漏洞。由于处理 Excel 文件时的 useafter-free 错误,使得攻击者可以创建一个特制的 Excel 文件,诱使受害者打开它,触发 use-after-free 错误并在系统上执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan[Bacodoor]/Win32.Padodor | 中 | 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。 |
| Trojan/Win32.Mansabo | 中 | 此威胁是一种可以窃取密码信息的木马类家族。该家族的样本运行后会窃取用户账户信息,记录键盘击键信息,造成用户隐私泄露。 | |
| Trojan/Win32.Vilsel | 中 | 此威胁是一种窃密类木马家族。该家族木马通过垃圾邮件或恶意网站进行传播。该家族木马感染用户电脑后,会为黑客建立远程连接以控制用户电脑,窃取用户敏感信息(账号和密码等),同时会下载并运行其它恶意程序。 | |
| Trojan/Win32.Yakes | 中 | 此威胁是一种恶意木马家族。该家族木马可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族木马具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。 | |
| Trojan/Win32.Khalesi | 中 | 此威胁是一种具有多种恶意功能的家族木马。该家族样本运行后,会窃取系统账户信息,记录键盘击键信息,下载其他恶意软件。该家族样本通过钓鱼邮件传播,通过添加计划任务持久驻留系统。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Boogr | 中 | 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成其他正常应用,运行后隐藏图标,并访问某些网站,旨在提高网络访问流量,消耗用户流量资费。 |