onsdag 17 april 2013

Bomberna i Boston utnyttjas för att sprida skadlig kod

Gårdagens terror-klassade explosioner under Boston Maraton utnyttjas just nu för att sprida skadlig kod i stor skala. Genom stora utskick via e-post, som utger sig för att innehålla nyheter, bilder och videos på explosionen, luras mottagarna att klicka på en länk som infekterar datorn.











 
Den falska nyhetsuppdateringen kringår traditionella epost-virusfilter genom att inkludera en länk till den skadliga koden istället för en bifogad fil.

Kriminella hackare var snabba på att utnyttja folks nyfikenhet. Kort efter att explosionen under Boston Maraton ägde rum började e-post med ämnesrader som "Explosion at the Boston Marathon" och "Video of Explosion at the Boston Marathon 2013" skickas ut i stor skala.

-Det är en vanlig strategi att utnyttja aktuella nyheter och händelser för att sprida skadlig kod, säger Rikard Zetterberg, VD på WeCloud. 

-Vi har sett liknande attacker i samband med bland annat Usama Binladins död, fotbolls-VM och Obamas seger i det Amerikanska valet. Man spelar på mottagarens nyfikenhet och ett aktuellt ämne som det finns stort intresse för, säger Rikard.

Webbsidan man hänvisas till försöker ladda några YouTube-videos och utnyttjar samtidigt en sårbarhet i Java för att infektera besökaren med skadlig kod. Javakoden länkas från olika webbservrar och levererar en trojan till användare som använder en sårbar version av Java.

Flera av de exempel som WeCloud har granskat skickas med felaktig datum-stämpel, förmodligen för att förvirra eventuella spamfiler. 

Tekniska detaljer:

Java Applet hämtas från:

http:// abogadojuliorivera.com / hcsq.html
http:// liquidrealitysolutions.com / amsq.html
http:// techpourri.com / hhsr.html
http:// dotnax.com / ozsr.html
http:// compfixer.net / ecsr.html
http:// askmeaboutcctv.com / wmiq.html


MD5 för de olika versionerna av trojanen:

6ad5c11fb0e0c7c5e1cbc736b4b66676 
5ea646ffdc1e9bc7759fdfc926de7660


WeCloud's molnbaserade säkerhetslösningar detekterar och stoppar både de kända varianterna av e-postmeddelandet, samtliga skadliga java-applet's och de olika varianterna av trojanen.


www.wecloud.se
info@wecloud.se