A A A
StartAktualnościRobak "Here you have" zaatakował nawet NASA

Robak "Here you have" zaatakował nawet NASA

11 października 2010, 13:51
Robak "Here you have" zaatakował nawet NASA

Firma ESET opublikowała zestawienie zagrożeń, które we wrześniu najbardziej dokuczały użytkownikom komputerów na całym świecie.

Szczególnie ciekawa jest aktywność robaka internetowego „Here you have”, który rozprzestrzeniając się za pośrednictwem poczty elektronicznej trafił nawet do komputerów pracowników NASA.

We wrześniu laboratoria antywirusowe firmy ESET zidentyfikowały falę ataków robaka internetowego znanego jako „Here you have” lub Win32/Visal. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych, Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w Internecie. Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości – zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla ESET nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.

Liderem wrześniowego rankingu zagrożeń przygotowanego przez laboratoria firmy ESET, po raz kolejny okazały się aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych.

Foto: stock.xchng / svilen001

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto