Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

„Here you have” nabrał nawet pracowników NASA

12-10-2010, 18:00

Mimo że nie korzystał z żadnych zaawansowanych metod ataku, okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część ruchu spamowego w internecie.

Wrzesień upłynął pod znakiem ataków robaka internetowego znanego jako „Here you have” lub Win32/Visal - informują specjaliści z laboratorium antywirusowego firmy ESET. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Szkodnik wykorzystał do rozprzestrzeniania się popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych, Visal przekonywał ich do kliknięcia w załączony do wiadomości link.

Skutkiem takiego działania było pobranie na komputer użytkownika złośliwego programu, który instalował się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości – zagrożenie atakowało użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak był wymierzony w duże środowiska firmowe. Kolejny raz się okazało, że nawet najlepsze rozwiązania zabezpieczające nie gwarantują skutecznej ochrony, jeśli zaniedba się szkolenia pracowników.

>> Czytaj także: Wykasuj "Here You Have"

Lista wirusów września wg laboratoriów ESET
fot. ESET - Lista wirusów września wg laboratoriów ESET
Liderem wrześniowego rankingu zagrożeń przygotowanego przez laboratoria firmy ESET po raz kolejny okazały się jednak aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się wszystkim znany Conficker, a na trzecie miejsce podium dostały się konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych. Pełna treść raportu dostępna jest na stronie firmy ESET.

>> Czytaj także: Android zagrożony, popularność nowych technik ataku wzrasta


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ESET