O robaku, który zaatakował komputery NASA

ESET opublikował zestawienie zagrożeń, które we wrześniu najbardziej dokuczały użytkownikom komputerów na całym świecie. Ostatni raport otwiera rodzina zagrożeń czyhających w plikach autostartu na nośnikach danych. ESET zanotował również aktywność robaka internetowego „Here you have”, który rozprzestrzeniając się za pośrednictwem poczty elektronicznej trafił nawet do komputerów pracowników NASA.

O robaku, który zaatakował komputery NASA
7

We wrześniu laboratoria antywirusowe zidentyfikowały falę ataków robaka internetowego znanego jako „Here you have”. lub Win32/Visal. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Obraz
© (fot. Perry Mastrovito/Thinkstock)

Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w Internecie. Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości –. zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla ESET nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.

Liderem wrześniowego rankingu zagrożeń przygotowanego przez ESET, po raz kolejny okazały się aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych.

7

Wybrane dla Ciebie

Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Nowa dostawa Su-35S. Rosja wyprodukowała więcej, niż straciła nad Ukrainą
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Polski zakład rozkręca produkcję amunicji. Jako jedyny produkuje pociski do Krabów
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Bezpieczeństwo Polski. "NATO nie zaatakuje pierwsze"
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Ukryte jezioro i prehistoryczne ślady lawy na Saharze. Widać je z kosmosu
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Koncepcja K9A3 już jest. Nowa wersja hitu eksportowego Korei Południowej
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Wietnam i Rosja współpracują. W planach elektrownia atomowa i nie tylko
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
Polski astronauta nadal czeka na start. Są problemy z kapsułą Crew Dragon
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
"Żniwiarze" z nowymi możliwościami. Tego chce USSOCOM
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Przełomowe badania nad traumą. To może pomóc "oduczyć się" strachu
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Rosjanie intensyfikują ataki. Ponad setka Shahedów nad Ukrainą
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Wybrali nowy rząd. Zmieniają podejście do dostaw broni dla Ukrainy
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej
Podziemne rezerwuary wodne. Kolonizacja Marsa coraz bliżej