/中文/
/中文/
/中文/
/英文/
/英文/
/中文/
/中文/
/中文/
/中文/
/中文/
全球windows設(shè)備的“永恒之藍(lán)”勒索病毒攻擊還未消停,Linux版的“永恒之藍(lán)”卻出現(xiàn)了,小編已經(jīng)為大家準(zhǔn)備好了查殺工具,幫助用戶能夠更好的防范,感興趣的朋友快來(lái)下載吧!查查你的電腦是否中毒了。
360官方博客緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行漏洞警報(bào)(CVE-2017-7494)。Samba是被廣泛應(yīng)用在各種Linux和Unix系統(tǒng)上的開(kāi)源共享服務(wù)軟件,類似于Windows上的SMB服務(wù)。
此前爆發(fā)的“永恒之藍(lán)”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播,而Samba的漏洞主要威脅Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品,甚至路由器等各種IoT設(shè)備也受到影響。
1、發(fā)現(xiàn)Web打開(kāi)特別慢,就登陸服務(wù)器查看原因,使用top查看后發(fā)現(xiàn)有個(gè)httpd程序占滿了CPU,但是這個(gè)httpd卻是加了個(gè).隱藏的
2、接著使用ps查看進(jìn)程,發(fā)現(xiàn)了這個(gè)程序,并且它在連接一個(gè)地址,還有一堆參數(shù)
3、通過(guò)上圖可以看出此文件并不是apache的程序,而是在root目錄下,接著使用ls –a查看root目錄發(fā)現(xiàn)不光這一個(gè)可疑文件。
Samba漏洞讓人聯(lián)想到前階段席卷全球的WannaCry漏洞,研究人員懷疑該漏洞同樣具有傳播特性。
在WannaCry所利用的漏洞剛剛出現(xiàn)時(shí),很多人認(rèn)為它不會(huì)造成很大的影響,因?yàn)榇蟛糠秩瞬粫?huì)把文件/打印機(jī)分享端口開(kāi)放在公網(wǎng),但之后持有這種想法的人被迅速打臉,WannaCry病毒造成的危害超出了大家的想象。
而根據(jù)Phobus安全公司創(chuàng)始人Dan Tentler稱,有477,000安裝了Samba的計(jì)算機(jī)暴露了445端口,雖然我們不知道有多少運(yùn)行著可以被攻擊的Samba版本。Tentler引用的是Shodan返回的搜索結(jié)果。Rapid7的研究人員同樣做了統(tǒng)計(jì),他們檢測(cè)到有110,000臺(tái)計(jì)算機(jī)運(yùn)行著官方不再提供支持的Samba版本,也就是說(shuō)不會(huì)有針對(duì)這些版本的補(bǔ)丁。因此,此次Samba漏洞能夠造成的影響可想而知。
Samba漏洞NSA免疫工具上線了,目前發(fā)現(xiàn)有10萬(wàn)多萬(wàn)臺(tái)電腦運(yùn)行著易受攻擊版本的Samba軟件,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開(kāi)發(fā)的,請(qǐng)使用該軟件的同學(xué)們盡快進(jìn)行升級(jí)操作,避免電腦中招!Samb
勒索病毒W(wǎng)annaCry經(jīng)過(guò)上個(gè)周末全球范圍的傳播已經(jīng)產(chǎn)生了新的變種,改變種病毒W(wǎng)annaCry2.0防護(hù)方法與之前相同。目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁。對(duì)于XP、2003等
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告