tisdag 24 juli 2012

Cyberkriminella använder booking.com för att infektera

För tillfället skickas stora mängder e-post med falsk avsändare från booking.com, en av världens största hotellboknings-tjänster. E-posten innehåller information om en påstådd hotellbokning samt en bifogad fil med den skadliga  Hotel-Reservation-Confirmation_from_Booking.exe (MD5: 7b60d5b4af4b1612cd2be56cfc4c1b92). I semestertider då många bokar hotell via Internet varnar WeCloud för att förväxla detta med en äkta bokningsbekräftelse. Om du saknar e-postsäkerhetslösning och har mottagit ett mail som liknar bilden nedan bör du ta bort det omgående, utan att öppna några bilagor.



Den körbara filen stoppas i nuläget med 30 av 42 testade antivirus-skanners som "Backdoor.Win32.Androm.cp, "Mal/Katusha-F" eller "W32/Trojan2.NSFB". Den skadliga koden stoppas i WeClouds säkerhetslösningar för e-post, webb och klient/server-skydd.

Den bifogade filen öppnar en "bakdörr" i Windows som låter utomstående ta full kontroll över datorn och tillgång till all information som finns sparad på den.

Gratis-virusskyddet ClamAV som används som ett tillägg i många open source-lösningar för e-postskanning saknar i skrivandets stund fortfarande signatur för den skadliga koden.

-Den här typen av attacker via e-post har det senaste halvåret ökat efter en längre tids nedåtgående trend, säger Rikard Zetterberg, VD på WeCloud AB. -Det visar hur viktigt det är med ett skalskydd som använder flera olika teknologier och att inte bara förlita sig på en enda antivirus-leverantör, säger Rikard..

info@wecloud.se