Robak zaatakował komputery NASA

We wrześniu laboratoria antywirusowe firmy Eset zidentyfikowały falę ataków robaka internetowego znanego jako "Here you have" lub Win32/Visal. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney.

Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w internecie.

Dlaczego Visal okazał się tak skuteczny?

Specjaliści nie mają wątpliwości - zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla Eset nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.