torsdag 16 april 2015

Ny våg av falsk epost från Elgiganten

WeCloud har uppmärksammat en stor våg av förfalskad epost som anger Elgiganten som avsändare. Det är inte första gången Elgiganten anges som avsändare i spam och virus-utskick, men denna gången är den skadliga koden som bifogas elakare än tidigare.

WeCloud har tidigare rapporterat om förfalskad epost från Elgiganten. Denna gång har WeCloud's tekniker registrerat tusentals utskick av falsk epost som anger att Elgiganten som avsändare. Meddelandet är utformat som en orderbekräftelse och innehåller en bifogad ZIP-fil. Arkiv-filen gömmer en exekverbar fil som av WeCloud har identifierats som en variant av LeViewer. LeViewer klassificeras som en trojan utformad för att attackera alla typer av Windows-baserade system. 




Efter att trojanen infekterat datorn kan den automatiskt aktiveras genom att addera ett objekt i autostart. Drabbade datorer blir tillgängliga för flera angrepp och kan nås från Internet av den eller de som utformat attacken.

WeCloud's tekniker har också konstaterat att elgiganten.se har en svag SPF-konfiguration, villket innebär att man i sin DNS inte specifikt deklarerar vilka servrar som har rätt att använda elgiganten.se som avsändare-adress. WeCloud har kontaktat Elgigantens ägare Elkjøp i Norge och påtalat problemet.

I skrivandets stund (torsdag 16:e april, klockan 16:15) stoppas trojanen inte av någon av de större antivirusleverantörerna. Enligt virus-testen VirusTotal är det endast 3 av 57 antivirusmotorer som klarar att identifiera trojanen.



Med Webroot SecureAnywhere, som distribueras av WeCloud i Skandinavien,  identifieras och blockeras trojanen i nuläget. SecureAnywhere innehåller också en funktion som automatiskt loggar och övervakar okända filer, så att den datorn skyddas även mot okänd skadlig kod och automatiskt återställer eventuella förändringar som trojanen hunnit orsaka innan den klassificerades som skadlig av Webroot SecureAnywhere.

SecureAnywhere™ Endpoint Protection är ett banbrytande och modernt malware-skydd. Genom att kombinera innovativ matchning av fil-mönster och beteende-analys med kraften i cloud computing kan SecureAnywhere stoppa både kända hot och förhindra okända zero-day-attacker mer effektivt än något annat antivirus-system.


www.wecloud.se
info@wecloud.se