![][1]

**Помните SambaCry**?

Две недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.

Чтобы узнать больше об уязвимости SambaCry (CVE-2017-7494), вы можете прочитать [нашу предыдущую статью][2].

В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.

Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера. [Читать дальше →][3]

[1]: https://habrastorage.org/web/3b4/d11/e10/3b4d11e10b384525bccc28d0b61a6afa.png
[2]: https://habrahabr.ru/company/cloud4y/blog/329464/
[3]: https://habrahabr.ru/post/330660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut