Windows過后linux也未能逃避勒索病毒的危害,在5月26日��,很多l(xiāng)inux都中了勒索病毒��,由Samba遠程代碼引入了系統(tǒng)中�。WannaCry病毒linux修復(fù)補丁幫助你防御勒索病毒入侵��。
這一漏洞來自于Samba——一款可在Linux和Unix系統(tǒng)上實現(xiàn)SMB協(xié)議的開源軟件���,該軟件正廣泛應(yīng)用在Linux服務(wù)器�、NAS網(wǎng)絡(luò)存儲產(chǎn)品以及路由器等各種IoT智能硬件上。
與Windows版的“永恒之藍”相比���,Samba漏洞相對比較簡單���、更容易被攻擊,而且同樣威力巨大�����,可以遠程執(zhí)行任意代碼�。其漏洞攻擊工具也已在網(wǎng)上公開,很可能被不法分子惡意利用����。
linux病毒癥狀:
1、發(fā)現(xiàn)Web打開特別慢�,就登陸服務(wù)器查看原因,使用top查看后發(fā)現(xiàn)有個httpd程序占滿了CPU���,但是這個httpd卻是加了個.隱藏的
2�����、接著使用ps查看進程��,發(fā)現(xiàn)了這個程序���,并且它在連接一個地址����,還有一堆參數(shù)
3���、通過上圖可以看出此文件并不是apache的程序����,而是在root目錄下����,接著使用ls –a查看root目錄發(fā)現(xiàn)不光這一個可疑文件。
linux勒索病毒技術(shù)分析:
如官方所描述�,該漏洞只需要通過一個可寫入的Samba用戶權(quán)限就可以提權(quán)到samba所在服務(wù)器的root權(quán)限(samba默認是root用戶執(zhí)行的)。
從Patch來看的話����,is_known_pipename函數(shù)的pipename中存在路徑符號會有問題:
再延伸下smb_probe_module函數(shù)中就會形成公告里說的加載攻擊者上傳的dll來任意執(zhí)行代碼了:
騰訊QQ下載v9.6.9.28878 最新版
QQ游戲大廳2022官方下載正式版v5.46.57915.0 最新版
QQ電腦管家v15.0.22206.230 最新正式版
雷神模擬器精簡工具v1.0 綠色版
yy語音pc版v9.12.0.0 官方最新版
搜狗五筆輸入法電腦版安裝包v5.5.0.2582 官方電腦版
迅雷11正式版客戶端v11.3.19.2000 官方版
搜狗拼音輸入法電腦版v13.0.0.6738 官方正式版
愛奇藝PC版客戶端下載v9.11.169.6503 官方電腦版
網(wǎng)易云音樂pc客戶端v2.10.6.200601 最新版
![[Panda] ON SALE](https://pic.qqans.com/skin/qq.gif)
賬號寶貝1.1 綠色版系統(tǒng)安全 / 683KB
貝殼木馬專殺工具下載1.5.5476.348 免費版系統(tǒng)安全 / 759KB
云安網(wǎng)站衛(wèi)士4.0.0.1 正式版系統(tǒng)安全 / 7.3M
服務(wù)器安全狗阿里云專用版4.1 windows版系統(tǒng)安全 / 32.0M
360安全衛(wèi)士極速版v15.0.0.1012 最新版系統(tǒng)安全 / 76.6M
adguard廣告攔截專家v6.4 最新版系統(tǒng)安全 / 57KB
騰訊電腦管家經(jīng)典版10.10.16 官方下載系統(tǒng)安全 / 54.9M
狩獵衛(wèi)士1.0 官方正式版系統(tǒng)安全 / 6.8M
騰訊電腦管家12體驗版下載v12.5.18769.22 beta版中文 / 1.4M
360離線救災(zāi)版下載v11.2.0.2013 官方版中文 / 184M
360殺毒軟件電腦版v7.0.0.1030 官方最新版病毒防治
中國郵政儲蓄銀行網(wǎng)銀助手v2.2.0.0 官方版瀏覽安全
金山毒霸離線安裝包v2021.2.3.1037 最新版病毒防治
QQ軟件管理官方下載3.0.1095.201 最新版系統(tǒng)安全
鄂公網(wǎng)安備 42011102000260號