«Лаборатория Касперского» сообщает о начале бета-тестирования нового продукта – Антивируса Касперского 6.0 для Linux File Server

«Лаборатория Касперского» сообщает о начале бета-тестирования нового продукта

Через файловые серверы под управлением Linux могут проходить вредоносные программы, нацеленные на другие компоненты гетерогенной сети, например, на рабочие станции под управлением Microsoft Windows. Кроме того, несмотря на признанную надежность, операционные системы Linux также нуждаются в защите, ведь с каждым годом количество вредоносных программ, создаваемых для этих систем, неуклонно растет.

Антивирус Касперского 6.0 для Linux File Server – антивирусное решение для защиты большинства типов файловых серверов под управлением ОС Linux. Данный продукт пришел на смену двум другим приложениям компании – Антивирус Касперского 5.7 для Linux File Server и Антивирус Касперского 5.5 для Samba Server, объединив в себе их функциональность, которая была дополнена рядом новых возможностей.

Архитектура Антивируса Касперского 6.0 для Linux File Server позволяет осуществлять многоуровневую защиту файловых серверов в современных Linux- и гетерогенных сетях одновременно на уровне всей файловой системы и на уровне сервера Samba.

В продукте существенно расширились возможности по администрированию приложения. Во-первых, был реализован новый веб-интерфейс – Kaspersky Web Management Console, который позволяет полноценно управлять продуктом из браузера на любом компьютере. Во-вторых, в финальном релизе приложения будет встроена поддержка всех возможностей централизованного администрирования посредством Kaspersky Administration Kit.

Антивирус Касперского для Linux File Server 6.0 поддерживает все новые 32- и 64-битные дистрибутивы операционных систем семейства Linux, такие как Red Hat, Fedora, SUSE, openSUSE, Debian GNU и Ubuntu. По сравнению с продуктами предыдущих версий была также добавлена поддержка платформы Novell Open Enterprise Server 2 и файловой системы Novell NSS. Это облегчит пользователям Novell Netware переход на новую операционную систему.

«Лаборатория Касперского» приглашает принять участие в бета-тестировании Антивируса Касперского 6.0 для Linux File Server. Отзывы принимаются на адрес linuxfs@kaspersky.com в свободной форме, но должны обязательно включать два пункта – мнения по самому продукту и по использованию Kaspersky Web Management Console.

Получить дистрибутив продукта можно в разделе "Бета-тестирование".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru