Robak zaatakował komputery NASA
Firma Eset opublikowała zestawienie zagrożeń, które we wrześniu najbardziej dokuczały użytkownikom komputerów na całym świecie. Raport otwiera rodzina zagrożeń czyhających w plikach autostartu na nośnikach danych. Eset zanotowała również aktywność robaka internetowego "Here you have", który rozprzestrzeniając się za pośrednictwem maili trafił nawet do komputerów NASA.
Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.
Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w internecie.
Dlaczego Visal okazał się tak skuteczny?
Specjaliści nie mają wątpliwości - zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla Eset nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.
