研究人员发现某个利用Samba漏洞感染Linux的挖矿恶意软件

​前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞,恶意软件可以借助该漏洞直接感染Linux系统。

感染并不会勒索:

和WannaCry不同的是针对Linux版 Samba 漏洞传播的这个恶意软件并不会把用户的所有文件都加密来勒索。当恶意软件成功感染后会直接远程下载虚拟货币挖矿类软件,然后利用这些Linux机器进行挖掘虚拟货币获益。

显然大多数运行Linux操作系统的机器通常都是位于数据中心,这类机器稳定性相比家用电脑自然是高出许多。当然尽管比特币价格很高但其挖掘难度实在是太大, 因此这个恶意软件挖掘的是属于山寨币的门罗币(XMR)。

0..
 

与树莓派攻击者相同?

巧合的是俄罗斯反病毒软件厂商 Dr.Web 在上周时发现了某个针对树莓派的挖矿类恶意软件并同样挖掘XMR。不过针对树莓派的这个挖矿恶意软件主要利用树莓派旧版系统没有及时变更密码进行感染而不是借助Samba。目前尚不清楚这两个针对Linux平台的挖矿类恶意软件是否是相同作者,但目前来看挖矿恶意软件越来越多了。

安全与防范:

事实上对于绝大多数Linux用户而言只要稍加注意就不会受到影响, 因为Samba官方早已发布了安全性修复版。只要用户及时的升级Samba就可以避免遭到漏洞影响,或者如果用不上Samba直接禁用或者卸载该服务也可。另外如果Linux机器感染了这类恶意软件可能不太好发现,因此如果出现负载异常那么最好任务管理器排查下。

来源:蓝点网

更多资讯

  1. 微软收购Hexadite公司致力于提升Windows 10安全性能
  2. 暗云木马来袭,国家互联网应急中心开通免费查询服务
  3. MacRansom:首款“勒索即服务”的Mac勒索软件
  4. 快递员泄露客户信息获利3.8万元被判刑
(信息来源于网络,安华金和搜集整理)

 

最后编辑于:2017/6/14作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。