293期恶意代码信息
2021/08/23-2021/08/29
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Edge 远程代码执行漏洞(CVE-2021-30598) | 高 | Microsoft Edge 存在远程代码执行漏洞。由于 V8 中的类型混淆错误,使得攻击者可以创建一个特制的网页,诱使受害者访问它,触发类型混淆错误并在目标系统上执行任意代码。 |
| Microsoft Edge 远程代码执行漏洞(CVE-2021-30602) | 高 | Microsoft Edge 存在远程代码执行漏洞。由于 WebRTC 中的释放后使用错误,使得攻击者可以诱使受害者访问特制网页,触发释放后使用错误并在系统上执行任意代码。 | |
| Adobe Bridge 远程代码执行漏洞(CVE-2021-36072) | 高 | Adobe Bridge 存在远程代码执行漏洞。由于该应用程序在处理不受信任的输入时出现边界错误,使得攻击者可以创建一个特制的文件,诱使受害者使用受影响的软件打开它,触发越界写入并在目标系统上执行任意代码。 | |
|
较为活跃 样本家族 |
Trojan[Dropper]/Win32.Dinwod | 中 | 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。 |
| Trojan/Win32.Khalesi | 中 | 此威胁是一种具有多种恶意功能的家族木马。该家族样本运行后,会窃取系统账户信息,记录键盘击键信息,下载其他恶意软件。该家族样本通过钓鱼邮件传播,通过添加计划任务持久驻留系统。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。 | |
| Trojan[Ransom]/Win32.Crypmodadv | 中 | 此威胁是一种勒索软件家族。该家族的样本在运行后,会加密系统上多种文件格式的文 件,并将文件的扩展名更改为 .remind。在加密后,该样本会在全部的文件夹下各放置 一封 HTML 格式的勒索信说明情况。 | |
| Trojan[Backdoor]/Win32.Finfish | 中 | 该病毒家族是一种可以窃取用户信息的木马类程序。该家族样本运行后修改注册表使其自启动,窃取用户敏感信息,如帐号密码等。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Boogr | 中 | 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。 |