前段時間開始在全球范圍內爆發的 WannaCry 蠕蟲勒索病毒已是迄今為止感染規模最大的勒索軟件攻擊事件。其受害者遍布全球 150 多個國家和地區并且包含大量的個人和企業甚至是醫院和政府辦公部門等事業性機構。不過同期Linux操作系統中的類似服務Samba也同樣出現漏洞，惡意軟件可以借助該漏洞直接感染Linux系統。

感染并不會勒索：

和WannaCry不同的是針對Linux版 Samba 漏洞傳播的這個惡意軟件并不會把用戶的所有文件都加密來勒索。當惡意軟件成功感染后會直接遠程下載虛擬貨幣挖礦類軟件，然后利用這些Linux機器進行挖掘虛擬貨幣獲益。

顯然大多數運行Linux操作系統的機器通常都是位于數據中心，這類機器穩定性相比家用電腦自然是高出許多。當然盡管比特幣價格很高但其挖掘難度實在是太大， 因此這個惡意軟件挖掘的是屬于山寨幣的門羅幣(XMR)。

　　與樹莓派攻擊者相同？

巧合的是俄羅斯反病毒軟件廠商 Dr.Web 在上周時發現了某個針對樹莓派的挖礦類惡意軟件并同樣挖掘XMR。不過針對樹莓派的這個挖礦惡意軟件主要利用樹莓派舊版系統沒有及時變更密碼進行感染而不是借助Samba。目前尚不清楚這兩個針對Linux平臺的挖礦類惡意軟件是否是相同作者，但目前來看挖礦惡意軟件越來越多了。

安全與防范：

事實上對于絕大多數Linux用戶而言只要稍加注意就不會受到影響, 因為Samba官方早已發布了安全性修復版。只要用戶及時的升級Samba就可以避免遭到漏洞影響，或者如果用不上Samba直接禁用或者卸載該服務也可。另外如果Linux機器感染了這類惡意軟件可能不太好發現，因此如果出現負載異常那么最好任務管理器排查下。