现在的位置: 首页资讯>正文
研究人员发现某个利用Samba漏洞感染Linux的挖矿恶意软件
2017年06月14日 作者: 暂无评论 83+ 0

前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞,恶意软件可以借助该漏洞直接感染Linux系统。

感染并不会勒索:

和WannaCry不同的是针对Linux版 Samba 漏洞传播的这个恶意软件并不会把用户的所有文件都加密来勒索。当恶意软件成功感染后会直接远程下载虚拟货币挖矿类软件,然后利用这些Linux机器进行挖掘虚拟货币获益。

显然大多数运行Linux操作系统的机器通常都是位于数据中心,这类机器稳定性相比家用电脑自然是高出许多。当然尽管比特币价格很高但其挖掘难度实在是太大, 因此这个恶意软件挖掘的是属于山寨币的门罗币(XMR)。Linux001Linux002

与树莓派攻击者相同?

巧合的是俄罗斯反病毒软件厂商 Dr.Web 在上周时发现了某个针对树莓派的挖矿类恶意软件并同样挖掘XMR。不过针对树莓派的这个挖矿恶意软件主要利用树莓派旧版系统没有及时变更密码进行感染而不是借助Samba。目前尚不清楚这两个针对Linux平台的挖矿类恶意软件是否是相同作者,但目前来看挖矿恶意软件越来越多了。

安全与防范:

事实上对于绝大多数Linux用户而言只要稍加注意就不会受到影响, 因为Samba官方早已发布了安全性修复版。只要用户及时的升级Samba就可以避免遭到漏洞影响,或者如果用不上Samba直接禁用或者卸载该服务也可。另外如果Linux机器感染了这类恶意软件可能不太好发现,因此如果出现负载异常那么最好任务管理器排查下。

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

toaal

科技早知道:

英特尔警告微软高通:用ARM处理器模拟x86可能侵权更多...

固体火箭+陀螺仪稳定器:这款仅450克小型机器人将成为行星探索利器更多...

为什么Linux安全 基于它的安卓却一直被诟病不安全呢?更多...

Intel首次自曝7nm处理器亮相时间:最快2020年更多...

  

相关文章

微软宣布将SUSE,Ubuntu和Fedora引入Windows商店
SUSE-1

SUSE Linux Enterprise Server是一款世界一流的安全开源 服务器 操作系统,旨在为物理,虚拟和基于云的任务关键型工作负载提供支持,可以免费使用1年时间,并且专为混合IT环境设计,它提供了...

为什么Linux安全 基于它的安卓却一直被诟病不安全呢?
Linux002

大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux...

Linux平台上Linux.MulDrop.14的恶意软件感染Raspberry Pi树莓派设备
Linux.MulDrop.14的001

Linux平台上一款名为Linux.MulDrop.14的恶意软件正在感染Raspberry Pi树莓派设备。受感染的机器用于为恶意软件的作者挖掘数字货币。不过,好消息是,恶意软件相当简单,其传播依赖于树莓派所...

MinnowBoard Turbot四核开源硬件开发板亮相
MinnowBoard -1

MinnowBoard.org基金会是一家美国非盈利组织,为英特尔架构的嵌入式计算开源软件和硬件设计和应用提供教育和推广。MinnowBoard.org支持开源硬件协会(OSHWA.org)原则,并将其设计公开,以便...

一位妹纸学习linux的平凡之路!
企鹅

2016年冬天,我已经是一名学习计算机科学与技术专业的大三的“老腊肉”了,但是当时的水平依旧平平。就在2016年快要结束的时候,我周围的同学们被一股考研和工作的压力炸开了锅,我也在默默思...

给我留言

您必须 [ 登录 ] 才能发表留言!