295期恶意代码信息
2021/09/06-2021/09/12
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444) | 高 | Microsoft MSHTML 存在远程代码执行漏洞。由于 MSHTML 组件中的输入验证不当,使得远程攻击者可以创建带有恶意 ActiveX 控件的特制 Office 文档,诱使受害者打开文档并在系统上执行任意代码。 |
| Advantech WebAccess 缓冲区错误漏洞(CVE-2021-38408) | 高 | Advantech WebAccess 存在缓冲区错误漏洞,该漏洞源于缺乏对用户提供的数据长度的正确验证而导致的基于堆栈的缓冲区溢出。该漏洞可能允许远程代码执行。 | |
| WordPress 安全漏洞(CVE-2021-38312) | 高 | WordPress Gutenberg Template Library & Redux Framework plugin 4.2.11版本存在安全漏洞,该漏洞源于在 REST 路由下注册的 REST API 端点中使用了错误的授权检查,攻击者可以从 WordPress 存储库安装任意插件并编辑任意帖子。 | |
|
较为活跃 样本家族 |
Trojan[Dropper]/Win32.Dinwod | 中 | 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。 |
| Trojan/Win32.Mansabo | 中 | 此威胁是一种可以窃取密码信息的木马类家族。该家族的样本运行后会窃取用户账户信息,记录键盘击键信息,造成用户隐私泄露。 | |
| Trojan[Backdoor]/Win32.Padodor | 中 | 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。 | |
| Trojan/Win32.Khalesi | 中 | 此威胁是一种具有多种恶意功能的家族木马。该家族样本运行后,会窃取系统账户信息,记录键盘击键信息,下载其他恶意软件。该家族样本通过钓鱼邮件传播,通过添加计划任务持久驻留系统。 | |
| Trojan[Backdoor]/Win32.Finfish | 中 | 该病毒家族是一种可以窃取用户信息的木马类程序。该家族样本运行后修改注册表使其自启动,窃取用户敏感信息,如帐号密码等。 | |
| Trojan[DDoS]/Linux.Xarcen | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要利用漏洞和弱口令对 IoT 设备进行攻击并组建僵尸网络,利用该僵尸网络对任意目标发动 DDoS 攻击。 | |
| Trojan/Android.Boogr | 中 | 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。 |