WannaCry病毒linux修复补丁

之后Windows linux也难逃勒索病毒的危害。5月26日，多台linux遭遇勒索病毒，Samba远程代码被引入系统。WannaCry病毒linux修补程序可帮助您抵御勒索软件入侵。

Samba漏洞是什么：

该漏洞来自Samba——，这是一款开源软件，可以在Linux和Unix系统上实现SMB协议。该软件广泛应用于Linux服务器、NAS网络存储产品、路由器等各种物联网智能硬件。

相比Windows版的“永恒之蓝”，Samba漏洞相对简单，更容易被攻击，同样强大，可以远程执行任意代码。其漏洞攻击工具也已经在网上公开，很可能被不法分子恶意利用。

linux病毒症状：

1.当我发现网页打开非常慢时，我登录到服务器检查原因。用top查了一下，发现一个httpd程序CPU占满了，但是这个httpd加了一个. hidden

2.然后用ps查看进程，找到了这个程序，它连接了一个地址，有一堆参数。

3.从上图可以看出，这个文件不是apache程序，而是在根目录下。然后用LSA检查根目录，发现这个可疑文件并不是唯一的。

linux勒索病毒技术分析：

正如官方所描述的，该漏洞只能通过可写的samba用户权限(samba默认由root执行)提升到Samba所在服务器的root权限。

从补丁来看，如果is_known_pipename函数的pipename中有路径符号就会有问题：

smb_probe_module函数的进一步扩展将导致攻击者加载上传的dll的公告，从而任意执行代码：