Компьютеры правоохранительных органов США в четверг подверглись атаке вируса Mystery, вынудив ФБР и службу судебных приставов США приостановить работу части компьютерной сети. Тип вируса и его происхождение пока не известны, сообщает Associated Press.
Оба ведомства отключили выход в Интернет и электронную почту на время разбирательства. Служба судебных приставов США, обеспечивающая исполнение вступивших в силу судебных решений, также отключила свою сеть от компьютеров Министерства юстиции для предотвращения распространения вируса. "Никакие данные не были скомпрометированы", - заявил Ники Кредик (Nikki Credic), представитель службы.
Троян Gumblar, чья доля составляла от 40 до 50% по данным различных вирусных аналитиков, мутировал. Московский домен gumblar.**, принадлежавший киберпреступникам, стоящим за данным трояном, более не доступен. Домен использовался трояном для загрузки "сопутствующих" троянских программ. Поскольку сервера теперь недоступен для трояна, его новая модификация воздействует уже с другим сервером - martuz.**. Одной из особенностей данного трояна является его шифрование - обнаружить на зараженной странице ссылки на сервер трояна практически невозможно. Ранее зараженную страницу можно было обнаружить браузером Google Chrome (при попытке захода на зараженную страницу выдавалось предупреждение), или поисковой системой google (зараженные страницы помечались соответствующим сообщением). Новую версию трояна таким способом обнаружить пока нельзя.
IBM выпустила исправления, закрывающие уязвимости в продуктах IBM Tivoli Storage Manager версий до 6.1 Уязвимости позволяют злоумышленникам обходить ограничения безопасности и организовывать DoS-атаку. Исправления можно загрузить на сайте производителя.