WeCloud AB

Falsk hotell-bekräftelse från booking.com

Pressmeddelande   •   Jul 26, 2012 13:36 CEST

För tillfället skickas stora mängder e-post med falsk avsändare från booking.com, en av världens största hotellboknings-tjänster. E-posten innehåller information om en påstådd hotellbokning samt en bifogad fil med den skadliga  Hotel-Reservation-Confirmation_from_Booking.exe. I semestertider då många bokar hotell via Internet varnar WeCloud för att förväxla detta med en äkta bokningsbekräftelse. Om du saknar har mottagit ett mail från booking.com utan att ha använt deras tjänst bör du ta bort det omgående, utan att öppna några bilagor.

Den körbara filen som ligger bifogat i den falska bekräftelsen stoppas i nuläget med 30 av 42 testade antivirus-skanners som "Backdoor.Win32.Androm.cp, "Mal/Katusha-F" eller "W32/Trojan2.NSFB". Den skadliga koden stoppas i WeClouds säkerhetslösningar för e-post, webb och klient/server-skydd.

Den bifogade filen öppnar en "bakdörr" i Windows som låter utomstående ta full kontroll över datorn och tillgång till all information som finns sparad på den.

Gratis-virusskyddet ClamAV som används som ett tillägg i många open source-lösningar för e-postskanning saknar i skrivandets stund fortfarande signatur för den skadliga koden.

-Den här typen av attacker via e-post har det senaste halvåret ökat efter en längre tids nedåtgående trend, säger Rikard Zetterberg, VD på WeCloud AB. -Det visar hur viktigt det är med ett skalskydd som använder flera olika teknologier och att inte bara förlita sig på en enda antivirus-leverantör, säger Rikard.



WeCloud är ett renodlat SecaaS (Security as a Service) företag, som hjälper företag och organisationer till ett tryggt och säkert användande av Internet. Vårt fokus på molnbaserad internetsäkerhet betyder att vi kan ge våra kunder bäst know-how, bäst service, tryggaste support och de snabbaste svaren inom detta område.