前段时间开始在全球范围内爆发的 WannaCry 蠕虫勒索病毒已是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。不过同期Linux操作系统中的类似服务Samba也同样出现漏洞,恶意软件可以借助该漏洞直接感染Linux系统。
感染并不会勒索:
和WannaCry不同的是针对Linux版 Samba 漏洞传播的这个恶意软件并不会把用户的所有文件都加密来勒索。当恶意软件成功感染后会直接远程下载虚拟货币挖矿类软件,然后利用这些Linux机器进行挖掘虚拟货币获益。
显然大多数运行Linux操作系统的机器通常都是位于数据中心,这类机器稳定性相比家用电脑自然是高出许多。当然尽管比特币价格很高但其挖掘难度实在是太大, 因此这个恶意软件挖掘的是属于山寨币的门罗币(XMR)。
与树莓派攻击者相同?
巧合的是俄罗斯反病毒软件厂商 Dr.Web 在上周时发现了某个针对树莓派的挖矿类恶意软件并同样挖掘XMR。不过针对树莓派的这个挖矿恶意软件主要利用树莓派旧版系统没有及时变更密码进行感染而不是借助Samba。目前尚不清楚这两个针对Linux平台的挖矿类恶意软件是否是相同作者,但目前来看挖矿恶意软件越来越多了。
安全与防范:
事实上对于绝大多数Linux用户而言只要稍加注意就不会受到影响, 因为Samba官方早已发布了安全性修复版。只要用户及时的升级Samba就可以避免遭到漏洞影响,或者如果用不上Samba直接禁用或者卸载该服务也可。另外如果Linux机器感染了这类恶意软件可能不太好发现,因此如果出现负载异常那么最好任务管理器排查下。
本文转自d1net(转载)