«Лаборатория Касперского» сообщает о начале бета-тестирования нового продукта

Александр Панасенко 23 Июня 2009 - 12:49

...

Через файловые серверы под управлением Linux могут проходить вредоносные программы, нацеленные на другие компоненты гетерогенной сети, например, на рабочие станции под управлением Microsoft Windows. Кроме того, несмотря на признанную надежность, операционные системы Linux также нуждаются в защите, ведь с каждым годом количество вредоносных программ, создаваемых для этих систем, неуклонно растет.

Антивирус Касперского 6.0 для Linux File Server – антивирусное решение для защиты большинства типов файловых серверов под управлением ОС Linux. Данный продукт пришел на смену двум другим приложениям компании – Антивирус Касперского 5.7 для Linux File Server и Антивирус Касперского 5.5 для Samba Server, объединив в себе их функциональность, которая была дополнена рядом новых возможностей.

Архитектура Антивируса Касперского 6.0 для Linux File Server позволяет осуществлять многоуровневую защиту файловых серверов в современных Linux- и гетерогенных сетях одновременно на уровне всей файловой системы и на уровне сервера Samba.

В продукте существенно расширились возможности по администрированию приложения. Во-первых, был реализован новый веб-интерфейс – Kaspersky Web Management Console, который позволяет полноценно управлять продуктом из браузера на любом компьютере. Во-вторых, в финальном релизе приложения будет встроена поддержка всех возможностей централизованного администрирования посредством Kaspersky Administration Kit.

Антивирус Касперского для Linux File Server 6.0 поддерживает все новые 32- и 64-битные дистрибутивы операционных систем семейства Linux, такие как Red Hat, Fedora, SUSE, openSUSE, Debian GNU и Ubuntu. По сравнению с продуктами предыдущих версий была также добавлена поддержка платформы Novell Open Enterprise Server 2 и файловой системы Novell NSS. Это облегчит пользователям Novell Netware переход на новую операционную систему.

«Лаборатория Касперского» приглашает принять участие в бета-тестировании Антивируса Касперского 6.0 для Linux File Server. Отзывы принимаются на адрес linuxfs@kaspersky.com в свободной форме, но должны обязательно включать два пункта – мнения по самому продукту и по использованию Kaspersky Web Management Console.

Получить дистрибутив продукта можно в разделе "Бета-тестирование".

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!