Wrzesień upłynął pod znakiem ataków robaka internetowego znanego jako „Here you have” lub Win32/Visal - informują specjaliści z laboratorium antywirusowego firmy ESET. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Szkodnik wykorzystał do rozprzestrzeniania się popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych, Visal przekonywał ich do kliknięcia w załączony do wiadomości link.

Skutkiem takiego działania było pobranie na komputer użytkownika złośliwego programu, który instalował się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości – zagrożenie atakowało użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak był wymierzony w duże środowiska firmowe. Kolejny raz się okazało, że nawet najlepsze rozwiązania zabezpieczające nie gwarantują skutecznej ochrony, jeśli zaniedba się szkolenia pracowników.

>> Czytaj także: Wykasuj "Here You Have"

fot. ESET - Lista wirusów września wg laboratoriów ESET

>> Czytaj także: Android zagrożony, popularność nowych technik ataku wzrasta