WannaCry病毒linux修复补丁
手机扫码下载
应用截图
应用介绍
之后Windows linux也难逃勒索病毒的危害。5月26日,多台linux遭遇勒索病毒,Samba远程代码被引入系统。WannaCry病毒linux修补程序可帮助您抵御勒索软件入侵。
Samba漏洞是什么:
该漏洞来自Samba——,这是一款开源软件,可以在Linux和Unix系统上实现SMB协议。该软件广泛应用于Linux服务器、NAS网络存储产品、路由器等各种物联网智能硬件。
相比Windows版的“永恒之蓝”,Samba漏洞相对简单,更容易被攻击,同样强大,可以远程执行任意代码。其漏洞攻击工具也已经在网上公开,很可能被不法分子恶意利用。
linux病毒症状:
1.当我发现网页打开非常慢时,我登录到服务器检查原因。用top查了一下,发现一个httpd程序CPU占满了,但是这个httpd加了一个. hidden
2.然后用ps查看进程,找到了这个程序,它连接了一个地址,有一堆参数。
3.从上图可以看出,这个文件不是apache程序,而是在根目录下。然后用LSA检查根目录,发现这个可疑文件并不是唯一的。
linux勒索病毒技术分析:
正如官方所描述的,该漏洞只能通过可写的samba用户权限(samba默认由root执行)提升到Samba所在服务器的root权限。
从补丁来看,如果is_known_pipename函数的pipename中有路径符号就会有问题:
smb_probe_module函数的进一步扩展将导致攻击者加载上传的dll的公告,从而任意执行代码: