O robaku, który zaatakował komputery NASA

Firma ESET, producent rozwiązań ESET Smart Security oraz ESET NOD32 Antivirus, jak co miesiąc opublikowała zestawienie zagrożeń, które we wrześniu najbardziej dokuczały użytkownikom komputerów na całym świecie. Ostatni raport otwiera rodzina zagrożeń czyhających w plikach autostartu na nośnikach danych. ESET zanotowała również aktywność robaka internetowego "Here you have", który rozprzestrzeniając się za pośrednictwem poczty elektronicznej trafił nawet do komputerów pracowników NASA.

We wrześniu laboratoria antywirusowe firmy ESET zidentyfikowały falę ataków robaka internetowego znanego jako "Here you have" lub Win32/Visal. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney. Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w Internecie. Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości - zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla ESET nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.

Liderem wrześniowego rankingu zagrożeń przygotowanego przez laboratoria firmy ESET, po raz kolejny okazały się aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.