永恒之藍(lán)病毒Samba漏洞修復(fù)補丁是針對目前最流行病毒勒索病毒推出的一款修復(fù)補丁,該補丁可以完美修復(fù)被勒索病毒入侵的文件夾文檔等,有需要的朋友趕緊下載吧����!
linux永恒之藍(lán):
360官方博客緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(CVE-2017-7494)����。Samba是被廣泛應(yīng)用在各種Linux和Unix系統(tǒng)上的開源共享服務(wù)軟件���,類似于Windows上的SMB服務(wù)���。
此前爆發(fā)的“永恒之藍(lán)”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播,而Samba的漏洞主要威脅Linux服務(wù)器���、NAS網(wǎng)絡(luò)存儲產(chǎn)品,甚至路由器等各種IoT設(shè)備也受到影響����。
linux永恒之藍(lán)病毒癥狀:
1�、發(fā)現(xiàn)Web打開特別慢�����,就登陸服務(wù)器查看原因����,使用top查看后發(fā)現(xiàn)有個httpd程序占滿了CPU���,但是這個httpd卻是加了個.隱藏的
2、接著使用ps查看進(jìn)程�,發(fā)現(xiàn)了這個程序�����,并且它在連接一個地址����,還有一堆參數(shù)
3��、通過上圖可以看出此文件并不是apache的程序,而是在root目錄下�����,接著使用ls –a查看root目錄發(fā)現(xiàn)不光這一個可疑文件��。
Samba漏洞影響:
Samba漏洞讓人聯(lián)想到前階段席卷全球的WannaCry漏洞,研究人員懷疑該漏洞同樣具有傳播特性����。
在WannaCry所利用的漏洞剛剛出現(xiàn)時,很多人認(rèn)為它不會造成很大的影響���,因為大部分人不會把文件/打印機分享端口開放在公網(wǎng)���,但之后持有這種想法的人被迅速打臉,WannaCry病毒造成的危害超出了大家的想象����。
而根據(jù)Phobus安全公司創(chuàng)始人Dan Tentler稱����,有477,000安裝了Samba的計算機暴露了445端口���,雖然我們不知道有多少運行著可以被攻擊的Samba版本。Tentler引用的是Shodan返回的搜索結(jié)果��。Rapid7的研究人員同樣做了統(tǒng)計,他們檢測到有110,000臺計算機運行著官方不再提供支持的Samba版本�����,也就是說不會有針對這些版本的補丁。因此����,此次Samba漏洞能夠造成的影響可想而知��。
