246期恶意代码信息

2020/08/31-2020/09/06

 
内容提要:经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Excel 安全漏洞(CVE-2020-1496) 当 Microsoft Excel 软件无法正确处理内存中的对象时,该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理员用户权限登录,那么攻击者就可以控制受影响的系统。
Microsoft Edge 安全漏洞(CVE-2020-1568) 当 Microsoft Edge PDF 阅读器不正确地处理内存中的对象时,会触发远程代码执行漏洞。该漏洞可能以一种使攻击者可以在当前用户的环境中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。
Microsoft .NET Framework 安全漏洞(CVE-2020-1046) 当 Microsoft .NET Framework 处理输入时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。若要利用该漏洞,攻击者需要能够将特制文件上传到 Web 应用程序。
较为活跃
样本家族
Trojan/Win32.Yakes 此威胁是一种恶意木马家族。该家族木马可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族木马具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。
Trojan[Proxy]/Win32.Qukart 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。
Trojan[Backdoor]/Win32.Delf 此威胁是一种后门类木马家族。该家族是通过开发语言 Delphi 来命名的。该家族样本运行后,会在被感染的电脑中打开后门,黑客利用后门窃取用户的隐私信息。
Trojan/Win32.Alien 此威胁是一种可以窃取密码信息的木马类家族。该家族木马运行后会窃取用户账户信息,记录键盘击键信息并回传攻击者服务器。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan[Banker]/Android.Gustuff 此威胁是安卓平台上的一种银行木马家族。该家族木马通过恶意简讯进行传播,存在窃取金融凭证、自动执行交易和进一步感染用户的其他联络人等行为。
Trojan/Android.Hqwar 此威胁是安卓平台上一种间谍类木马家族。该家族木马运行后,伪装成系统应用,联网上传用户短信、通讯录、通话记录、录音、位置信息等隐私信息,私自发送指定短信,造成用户隐私泄露和资费消耗。