253期恶意代码信息
2020/11/02-2020/11/08
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | Microsoft Base3D 远程代码执行漏洞(CVE-2020-17003) | 高 | Microsoft Base3D 中存在安全漏洞。当 Base3D 呈现引擎不正确地处理内存时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在受害者系统上获得执行权。 |
| Windows 远程桌面协议 (RDP) 拒绝服务漏洞(CVE-2020-16927) | 高 | 当攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面协议 (RDP) 中存在拒绝服务漏洞。成功利用此漏洞的攻击者可能会导致目标系统上的 RDP 服务停止响应。 | |
| Windows NAT 远程代码执行漏洞(CVE-2020-16894) | 高 | 当 Windows 网络地址转换 (NAT) 无法正确处理 UDP 流量时,存在远程代码执行漏洞。要利用此漏洞,攻击者可能会在访客操作系统上运行经特殊设计的应用程序。成功利用此漏洞的攻击者可能会在主机操作系统上导致内存损坏。 | |
|
较为活跃 样本家族 |
Trojan/Win32.Diztakun | 中 | 此威胁是一种使用 .NET 开发的木马类程序。该家族样本运行后会获取系统信息、用户信息和机密数据等,并将这些数据发送到远程服务器。 |
| Trojan/Win32.Injuke | 中 | 此威胁是一种可以窃取密码信息的木马类程序。该家族的样本运行后会窃取用户账户信息,记录键盘击键等。 | |
| Trojan[Backdoor]/Win32.Finfish | 中 | 该病毒家族是一种可以窃取用户信息的木马类程序。该家族样本运行后修改注册表使其自启动,窃取用户敏感信息,如帐号密码等。 | |
| Trojan/Win32.Sly | 中 | 此威胁是一种可以下载恶意代码的木马类程序。该家族样本运行后连接远程服务器下载恶意代码并运行,有一定威胁。 | |
| Trojan[Downloader]/Win32.Pluto | 中 | 该病毒家族是一种可以下载其他恶意代码的木马家族。该家族样本运行后可以连接网络下载其他恶意代码并安装,可能会窃取用户信息并回传。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Hqwar | 中 | 此威胁是安卓平台上一种间谍类木马家族。该家族木马运行后,伪装成系统应用,联网上传用户短信、通讯录、通话记录、录音、位置信息等隐私信息,私自发送指定短信,造成用户隐私泄露和资费消耗。 |