Linux版的勒索病毒修复补丁Samba

对全球windows设备的“永恒之蓝”勒索软件攻击并没有停止，但“永恒之蓝”版本的Linux已经出现。边肖为大家准备了杀人工具，帮助用户更好地防范。感兴趣的朋友快来下载吧！检查您的计算机是否中毒。

00-1010360官方博客紧急发布Samba远程代码执行漏洞预警(CVE-2017-7494)。Samba是一种开源共享服务软件，广泛应用于各种Linux和Unix系统中，类似于Windows上的SMB服务。

之前爆发的“永恒蓝”ransomware蠕虫利用Windows中的SMB漏洞疯狂传播，而Samba漏洞主要威胁Linux服务器、NAS网络存储产品，甚至路由器等物联网设备。

00-1010 1.当我发现网络打开非常慢时，我登录服务器检查原因。用top检查后发现有一个httpd程序占用了CPU，但是这个httpd程序是隐藏的。

2.然后用ps检查进程，找到这个程序，它正在连接一个地址和一堆参数。

3.从上图我们可以看出，这个文件不是apache的程序，而是在根目录下，然后用ls -a检查根目录，而且它不仅仅是一个可疑的文件。

linux永恒之蓝：

Samba漏洞让人想起前一阶段风靡全球的WannaCry漏洞，研究人员怀疑该漏洞也具有传播特征。

当WannaCry利用的漏洞第一次出现时，很多人认为不会有很大的影响，因为大多数人不会打开公共网络上的文件/打印机共享端口。然而，在那之后，持有这种想法的人很快就被打了脸，WannaCry病毒造成的危害超出了所有人的想象。

根据Phobus安全公司创始人Dan Tentler的说法，47.7万台带有Samba的电脑暴露了端口445，虽然我们不知道有多少台运行的是可以被攻击的Samba版本。Tentler指的是Shodan返回的搜索结果。Rapid7的研究人员也进行了统计，他们检测到有11万台计算机运行的是政府不再支持的Samba版本，这意味着这些版本将没有补丁。因此，这个Samba漏洞的影响是可以想象的。