253期恶意代码信息

2020/11/02-2020/11/08

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Base3D 远程代码执行漏洞(CVE-2020-17003) Microsoft Base3D 中存在安全漏洞。当 Base3D 呈现引擎不正确地处理内存时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上获得执行权。
Windows 远程桌面协议 (RDP) 拒绝服务漏洞(CVE-2020-16927) 当攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致目标系统上的 RDP 服务停止响应。
Windows NAT 远程代码执行漏洞(CVE-2020-16894) 当 Windows 网络地址转换 (NAT) 无法正确处理 UDP 流量时,存在远程代码执行漏洞。要利用此漏洞,攻击者可能会在访客操作系统上运行经特殊设计的应用程序。成功利用此漏洞的攻击者可能会在主机操作系统上导致内存损坏。
较为活跃
样本家族
Trojan/Win32.Diztakun 此威胁是一种使用 .NET 开发的木马类程序。该家族样本运行后会获取系统信息、用户信息和机密数据等,并将这些数据发送到远程服务器。
Trojan/Win32.Injuke 此威胁是一种可以窃取密码信息的木马类程序。该家族的样本运行后会窃取用户账户信息,记录键盘击键等。
Trojan[Backdoor]/Win32.Finfish 该病毒家族是一种可以窃取用户信息的木马类程序。该家族样本运行后修改注册表使其自启动,窃取用户敏感信息,如帐号密码等。
Trojan/Win32.Sly 此威胁是一种可以下载恶意代码的木马类程序。该家族样本运行后连接远程服务器下载恶意代码并运行,有一定威胁。
Trojan[Downloader]/Win32.Pluto 该病毒家族是一种可以下载其他恶意代码的木马家族。该家族样本运行后可以连接网络下载其他恶意代码并安装,可能会窃取用户信息并回传。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Hqwar 此威胁是安卓平台上一种间谍类木马家族。该家族木马运行后,伪装成系统应用,联网上传用户短信、通讯录、通话记录、录音、位置信息等隐私信息,私自发送指定短信,造成用户隐私泄露和资费消耗。