De "Here you have" worm die vorige week Google, NASA en Coca Cola infecteerde, heeft voornamelijk bedrijven getroffen, zo blijkt uit cijfers van Microsoft. In korte tijd raakte verschillende grote Amerikaanse ondernemingen geïnfecteerd. De worm, ook bekend als Visal.B, sloeg Europa voornamelijk over, aangezien 98% van de infecties in de Verenigde Staten werd gerapporteerd. De e-mails die de worm gebruikte voor het verspreiden van de kwaadaardige links, bevatte naast "Here you have" ook "Just for you" en "Hi" als onderwerp.

Volgens Microsoft sloeg de worm eerst toe in een bedrijfsomgeving. "Normaliter is 90% van onze malware cijfers afkomstig van consumenten, met een kleiner deel van bedrijfsomgevingen. In het geval van Visal.B, werd in de eerste twaalf uur van de aanval 91% van de infecties bij zakelijke klanten gemeten", zegt Jimmy Kuo van het Microsoft Malware Protection Center. Een mogelijke reden hiervoor is dat de initiële mailinglist alleen zakelijk e-mailadressen bevatte. Naast het zoeken van lokale adresboeken, is de worm ook in staat om adresboeken van Yahoo! mail-gebruikers te vinden.

Wachtwoorden
De kwaadaardige links werden snel offline gehaald, waardoor de worm alleen nog maar kan spammen. Hierdoor bestaat wel de kans dat mailboxen dankzij besmette computers overvol raken. Naast e-mail verspreidt de worm zich ook via Autorun. Verder gebruikt Visal.B een wachtwoord "recovery tool" voor het stelen van wachtwoorden.

"Het is alweer even geleden dat we een mass-mailing e-mailworm hebben gehad. Het is bemoedigend om te zien dat we hebben geleerd en in staat zijn om deze snel af te handelen", aldus Kuo. De eerste variant van de worm, Visal.A, verspreidde zich halverwege augustus, maar was minder succesvol.