Bezpieczeństwo

O robaku, który zaatakował komputery NASA

przeczytasz w 3 min.

Firma ESET opublikowała zestawienie zagrożeń, które we wrześniu najbardziej dokuczały użytkownikom komputerów na całym świecie. ESET zanotowała aktywność robaka „Here you have”, który rozprzestrzeniając się za pośrednictwem poczty elektronicznej trafił nawet do komputerów pracowników NASA.

We wrześniu laboratoria antywirusowe firmy ESET zidentyfikowały falę ataków robaka internetowego znanego jako „Here you have” lub Win32/Visal. Zagrożenie to spowodowało sporo zamieszania i sprowadziło kłopoty na wiele znanych firm i instytucji, takich jak NASA czy Disney.

 Warto przeczytać:
 

Win32/Visal wykorzystał do rozprzestrzeniania się w sieci, popularną metodę opartą o komunikację mailową i socjotechniczne sztuczki. Obiecując potencjalnym ofiarom dostęp do filmów erotycznych Visal przekonywał użytkowników do kliknięcia w załączony do wiadomości link. Skutkiem takiego działania było pobranie na komputer użytkownika wspomnianego zagrożenia, które natychmiast po przedostaniu się na dysk ofiary instalowało się w katalogu Windows, podszywając się pod plik systemowy CSRSS.EXE. Chwilę później blokowane były zabezpieczenia antywirusowe obecne na komputerze, a robak rozpoczynał rozsyłanie swoich kopii do wszystkich kontaktów z książki adresowej użytkownika.

Mimo, że Win32/Visal nie korzystał z żadnych zaawansowanych metod ataku robak ten okazał się zadziwiająco skuteczny, a tempo jego rozprzestrzeniania się w sieci biło rekordy, stanowiąc na początku września znaczną część całego ruchu spamowego w Internecie. Dlaczego Visal okazał się tak skuteczny? Specjaliści z firmy ESET nie mają wątpliwości – zagrożenie atakowało bezpośrednio użytkowników, którzy bardzo często nie potrafią odróżnić bezpiecznych treści od zagrożeń i zbyt często klikają w nieznane linki lub otwierają załączniki od nieznanych nadawców. Atak Win32/Visal z początku września wymierzony był przede wszystkim w duże środowiska firmowe i jak się okazało był bardzo skuteczny, jednak jak podkreśla ESET nawet najlepsze rozwiązania zabezpieczające nie zagwarantują skutecznej ochrony sieci firmowej, jeśli zaniedba się szkolenia pracowników.

Liderem wrześniowego rankingu zagrożeń przygotowanego przez laboratoria firmy ESET, po raz kolejny okazały się aplikacje wykorzystujące do infekowania komputerów funkcje autostartu nośników danych. Tuż za nimi uplasował się robak internetowy Conficker oraz konie trojańskie wykradające loginy i hasła do kont popularnych gier sieciowych.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 140 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Źródło: ESET

Polecamy artykuły:  
Przegląd rynku: obudowy PC
5 x SSD i 1 x HDD - praktyczne testy dysków
100 porad do Windows 7

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Ctrl+C, Ctrl+V ?

    Mogłeś zrobić lekką kompilację tego newsa (zrobić krótszy lub wesprzeć się jeszcze dodatkowo szczegółowym raportem), ewentualnie dorzucić jeszcze coś... Może z innego portalu zajmującego się wirusami? A tak, to po przeczytaniu zastanawiałem się, czy artykuł nie był sponsorowany przez ESET...

    Ostatecznie mogłeś umieścić nagłówek i pod spodem link do właściwej podstrony na stronie ESETu :)
    • avatar
      Konto usunięte
      0
      zamiast doskonalić programy kosmiczne i rozwijać rechnologię, to oni poszukują pornoli w sieci :D, a potem dochodzi do tragedii i pada pytanie w stylu "jak do tego doszło?" :D faceci myślą tylko jajami, a kobiety... nie myślą ;P
      • avatar
        miedzianek
        0
        Wiec zapytam-jak dostal sie do NASA?Ogladaja tam pornole xD?
        • avatar
          wildthink
          0
          Ludzie to jednak są bezmyślni - na tak prosty chwyt się dali nabrać. Jakby nie mogli sobie sami poszukać "treści erotycznych"

          Witaj!

          Niedługo wyłaczymy stare logowanie.
          Logowanie będzie możliwe tylko przez 1Login.

          Połącz konto już teraz.

          Zaloguj przez 1Login