WeCloud AB

Bomberna i Boston utnyttjas för att sprida skadlig kod

Pressmeddelande   •   Apr 17, 2013 14:52 CEST

Gårdagens terror-klassade explosioner under Boston Maraton utnyttjas just nu för att sprida skadlig kod i stor skala. Genom stora utskick via e-post, som utger sig för att innehålla nyheter, bilder och videos på explosionen, luras mottagarna att klicka på en länk som infekterar datorn.

Kriminella hackare var snabba på att utnyttja folks nyfikenhet. Kort efter att explosionen under Boston Maraton ägde rum började e-post med ämnesrader som "Explosion at the Boston Marathon" och "Video of Explosion at the Boston Marathon 2013" skickas ut i stor skala. Den falska nyhetsuppdateringen kringår traditionella epost-virusfilter genom att inkludera en länk till den skadliga koden istället för en bifogad fil.

-Det är en vanlig strategi att utnyttja aktuella nyheter och händelser för att sprida skadlig kod, säger Rikard Zetterberg, VD på WeCloud. 

-Vi har sett liknande attacker i samband med bland annat Usama Binladins död, fotbolls-VM och Obamas seger i det Amerikanska valet. Man spelar på mottagarens nyfikenhet och ett aktuellt ämne som det finns stort intresse för, säger Rikard.

Webbsidan man hänvisas till försöker ladda några YouTube-videos och utnyttjar samtidigt en sårbarhet i Java för att infektera besökaren med skadlig kod. Javakoden länkas från olika webbservrar och levererar en trojan till användare som använder en sårbar version av Java.

Flera av de exempel som WeCloud har granskat skickas med felaktig datum-stämpel, förmodligen för att förvirra eventuella spamfiler. 

Tekniska detaljer om

WeCloud's molnbaserade säkerhetslösningar detekterar och stoppar både de kända varianterna av e-postmeddelandet, samtliga skadliga java-applet's och de olika varianterna av trojanen.


www.wecloud.se
info@wecloud.se

WeCloud levererar världsledande lösningar för webbsäkerhet, antispam, antivirus och övervakning
i molnet. Med WeClouds globala säkerhetsplattform får våra kunder högsta tänkbara säkerhet utan
investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla
verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform.