研究人員發現某個利用Samba漏洞感染Linux的挖礦惡意軟體

前段時間開始在全球範圍內爆發的 WannaCry 蠕蟲勒索病毒已是迄今為止感染規模最大的勒索軟體攻擊事件。其受害者遍布全球 150 多個國家和地區並且包含大量的個人和企業甚至是醫院和政府辦公部門等事業性機構。不過同期Linux操作系統中的類似服務Samba也同樣出現漏洞，惡意軟體可以藉助該漏洞直接感染Linux系統。

感染並不會勒索：

和WannaCry不同的是針對Linux版 Samba 漏洞傳播的這個惡意軟體並不會把用戶的所有文件都加密來勒索。當惡意軟體成功感染後會直接遠程下載虛擬貨幣挖礦類軟體，然後利用這些Linux機器進行挖掘虛擬貨幣獲益。

顯然大多數運行Linux操作系統的機器通常都是位於數據中心，這類機器穩定性相比家用電腦自然是高出許多。當然儘管比特幣價格很高但其挖掘難度實在是太大， 因此這個惡意軟體挖掘的是屬於山寨幣的門羅幣(XMR)。

與樹莓派攻擊者相同？

巧合的是俄羅斯反病毒軟體廠商 Dr.Web 在上周時發現了某個針對樹莓派的挖礦類惡意軟體並同樣挖掘XMR。不過針對樹莓派的這個挖礦惡意軟體主要利用樹莓派舊版系統沒有及時變更密碼進行感染而不是藉助Samba。目前尚不清楚這兩個針對Linux平台的挖礦類惡意軟體是否是相同作者，但目前來看挖礦惡意軟體越來越多了。

安全與防範：

事實上對於絕大多數Linux用戶而言只要稍加註意就不會受到影響, 因為Samba官方早已發布了安全性修復版。只要用戶及時的升級Samba就可以避免遭到漏洞影響，或者如果用不上Samba直接禁用或者卸載該服務也可。另外如果Linux機器感染了這類惡意軟體可能不太好發現，因此如果出現負載異常那麼最好任務管理器排查下。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！