Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Jeszcze raz o robaku VBMania

Roel Schouwenberg
Kaspersky Lab Expert
Dodany 13 września 2010, 11:45 CEST
Tagi:

Być może zauważyliście, że zmniejszyliśmy poziom zagrożenia internetowego na niskie ryzyko. Po tym jak przyjrzeliśmy się ponownie robakowi Email-Worm.Win32.VBMania i skali jego rozprzestrzenienia się, doszliśmy do wniosku, że wyższy poziom zagrożenia był nieuzasadniony.

Liczba infekcji jest dość niska. Liczba wysłanych wiadomości spamowych jest stosunkowo wysoka, jednak nie stanowią one już zagrożenia, ponieważ szkodliwe pliki, do których prowadziły zawarte w wiadomościach odsyłacze, zostały już usunięte. Tak więc, VBMania nie złowi już kolejnych ofiar przy użyciu poczty elektronicznej. Ponadto, VBMania nie uruchamia się poprawnie w systemie Windows 7, jeżeli jest włączone UAC.

Robakowi VBMania pozostają dwa wektory infekcji: tworzy własne kopie na współdzielonych folderach sieciowych oraz urządzeniach USB. Ręczne usuwanie VBMania może być uciążliwe, jednak szkodnik ten nie stanowi większego problemu dla oprogramowania bezpieczeństwa.

Zamieszanie wokół VBMania przypomina mi o robaku Bozori z 2005 roku (Niektórzy producenci stosowali nazwę Zotob). Również w przypadku Bozori, całkowita liczba infekcji nie była tak wysoka. Jednak celem jego ataku padły niektóre duże korporacje medialne, co wywołało dodatkowy rozgłos tego szkodnika.

Ogólnie, zagrożenie to nie jest zaawansowane – techniki, jakie wykorzystuje, są przestarzałe. Program ten został wykryty proaktywnie przez mechanizmy heurystyczne, w które został wyposażony nasz program KAV6, opublikowany cztery lata temu.

Szczerze mówiąc, nadal jestem zaskoczony tym, że VBMania zyskał tak wielki rozgłos w tym samym tygodniu, w którym pojawił się bardzo zaawansowany atak zero-day wykorzystujący lukę w Adobe Reader.

Firmy, które zostały zainfekowane przez VBMania, powinny poważnie zastanowić się nad swoim bezpieczeństwem.