linux永恒之蓝Samba漏洞补丁

linux永恒之蓝Samba漏洞补丁永恒之蓝(比特币勒索病毒)入侵linux系统，通过网页浏览器redis感染linux版本勒索病毒的服务器，服务器打开缓慢。你要考虑你是不是也拿到了勒索软件！

linux永恒之蓝：

360官方博客紧急发布Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是一个开源共享服务软件，广泛应用于各种Linux和Unix系统，类似于Windows上的SMB服务。

之前的“永恒之蓝”勒索蠕虫利用Windows的SMB漏洞疯狂传播，而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品，甚至路由器等各种物联网设备都受到影响。

linux永恒之蓝病毒症状：

1.当我发现网页打开非常慢时，我登录到服务器检查原因。用top查了一下，发现一个httpd程序CPU占满了，但是这个httpd加了一个. hidden

2.然后用ps查看进程，找到了这个程序，它连接了一个地址，有一堆参数。

3.从上图可以看出，这个文件不是apache程序，而是在根目录下。然后用LSA检查根目录，发现这个可疑文件并不是唯一的。

Samba漏洞影响：

Samba漏洞让人想起前一阶段席卷全球的WannaCry漏洞，研究人员怀疑该漏洞具有相同的传播特征。

WannaCry利用的漏洞刚出现的时候，很多人以为不会有很大的影响，因为大部分人不会打开公网上的文件/打印机共享端口，但后来抱着这种想法的人很快就被打了一拳，WannaCry病毒造成的危害超出了所有人的想象。

Phobus Security Company创始人Dan Tentler称，47.7万台安装了Samba的电脑暴露了445端口，虽然我们不知道有多少台运行的是可以被攻击的Samba版本。Tentler指的是Shodan返回的搜索结果。Rapid7的研究人员也做了统计。他们检测到110，000台计算机正在运行政府不再支持的Samba版本，这意味着将不会有这些版本的补丁。所以这个Samba漏洞的影响可想而知。