„Here you have” nabrał nawet pracowników NASA

12-10-2010, 18:00

Mimo że nie korzystał z żadnych zaawansowanych metod ataku, okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część ruchu spamowego w internecie.

Wrzesień upłynął pod znakiem ataków robaka internetowego znanego jako „Here you have” lub Win32/Visal - informują specjaliści z laboratorium antywirusowego firmy ESET. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Szkodnik wykorzystał do rozprzestrzeniania się popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych, Visal przekonywał ich do kliknięcia w załączony do wiadomości link.

Skutkiem takiego działania było pobranie na komputer użytkownika złośliwego programu, który instalował się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości – zagrożenie atakowało użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak był wymierzony w duże środowiska firmowe. Kolejny raz się okazało, że nawet najlepsze rozwiązania zabezpieczające nie gwarantują skutecznej ochrony, jeśli zaniedba się szkolenia pracowników.

>> Czytaj także: Wykasuj "Here You Have"

Lista wirusów września wg laboratoriów ESET
fot. ESET - Lista wirusów września wg laboratoriów ESET
Liderem wrześniowego rankingu zagrożeń przygotowanego przez laboratoria firmy ESET po raz kolejny okazały się jednak aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się wszystkim znany Conficker, a na trzecie miejsce podium dostały się konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych. Pełna treść raportu dostępna jest na stronie firmy ESET.

>> Czytaj także: Android zagrożony, popularność nowych technik ataku wzrasta


Źródło: ESET
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031