现在的位置: 首页资讯>正文
研究人员发现某个利用Samba漏洞感染Linux的挖矿恶意软件
2017年06月14日 作者: 暂无评论 184+ 0

前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞,恶意软件可以借助该漏洞直接感染Linux系统。

感染并不会勒索:

和WannaCry不同的是针对Linux版 Samba 漏洞传播的这个恶意软件并不会把用户的所有文件都加密来勒索。当恶意软件成功感染后会直接远程下载虚拟货币挖矿类软件,然后利用这些Linux机器进行挖掘虚拟货币获益。

显然大多数运行Linux操作系统的机器通常都是位于数据中心,这类机器稳定性相比家用电脑自然是高出许多。当然尽管比特币价格很高但其挖掘难度实在是太大, 因此这个恶意软件挖掘的是属于山寨币的门罗币(XMR)。Linux001Linux002

与树莓派攻击者相同?

巧合的是俄罗斯反病毒软件厂商 Dr.Web 在上周时发现了某个针对树莓派的挖矿类恶意软件并同样挖掘XMR。不过针对树莓派的这个挖矿恶意软件主要利用树莓派旧版系统没有及时变更密码进行感染而不是借助Samba。目前尚不清楚这两个针对Linux平台的挖矿类恶意软件是否是相同作者,但目前来看挖矿恶意软件越来越多了。

安全与防范:

事实上对于绝大多数Linux用户而言只要稍加注意就不会受到影响, 因为Samba官方早已发布了安全性修复版。只要用户及时的升级Samba就可以避免遭到漏洞影响,或者如果用不上Samba直接禁用或者卸载该服务也可。另外如果Linux机器感染了这类恶意软件可能不太好发现,因此如果出现负载异常那么最好任务管理器排查下。

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

toaal

科技早知道:

英特尔警告微软高通:用ARM处理器模拟x86可能侵权更多...

固体火箭+陀螺仪稳定器:这款仅450克小型机器人将成为行星探索利器更多...

为什么Linux安全 基于它的安卓却一直被诟病不安全呢?更多...

Intel首次自曝7nm处理器亮相时间:最快2020年更多...

相关文章

红帽Linux25岁了 未来将着眼云和容器技术

除了云,红帽还大量投资于容器和容器管理,最近还收购了先进的 Kubernetes 公司 CoreOS。 Linux 把 Red Hat 带到了今天的地位。未来 25 年,Red Hat 将使用开源软件将云,容器和容器编排...

黑客利用存在5年的漏洞感染Linux服务器竟然还获利

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

Linux基金会宣布开放物联网ACRN管理程序

ACRN占用的空间很小,部分原因是管理程序只需要25000行代码。已经有来自凌华科技,Aptiv,英特尔公司,LG电子和东软公司等公司的参与,而且很可能还会有更多的厂商加入这个列表。

LibreOffice下一版本将在Linux上使用原生GTK对话框

LibreOffice的下一个主要版本将在Linux桌面上使用原生GTK3对话框。 第一反应你可能会问:LibreOffice 还没有使用GTK对话框?正如 LibreOffice 开发人员 CaolánMcNamara 在他的博客中分享的照...

Microchip通过基于SAMA5D2 MPU的系统模块简化工业级Linux®的设计

SAMA5D2系列产品具备业内最高的安全等级,并且满足PCI标准,为客户实现安全的设计提供了绝佳的平台。产品集成了Arm TrustZone®、篡改检测、数据和程序安全储存、硬件加密引擎、安全启动等多...

给我留言

您必须 [ 登录 ] 才能发表留言!