För tillfället skickas stora mängder e-post med falsk avsändare från booking.com, en av världens största hotellboknings-tjänster. E-posten innehåller information om en påstådd hotellbokning samt en bifogad fil med den skadliga  Hotel-Reservation-Confirmation_from_Booking.exe. I semestertider då många bokar hotell via Internet varnar WeCloud för att förväxla detta med en äkta bokningsbekräftelse. Om du saknar har mottagit ett mail från booking.com utan att ha använt deras tjänst bör du ta bort det omgående, utan att öppna några bilagor.

Den körbara filen som ligger bifogat i den falska bekräftelsen stoppas i nuläget med 30 av 42 testade antivirus-skanners som "Backdoor.Win32.Androm.cp, "Mal/Katusha-F" eller "W32/Trojan2.NSFB". Den skadliga koden stoppas i WeClouds säkerhetslösningar för e-post, webb och klient/server-skydd.

Den bifogade filen öppnar en "bakdörr" i Windows som låter utomstående ta full kontroll över datorn och tillgång till all information som finns sparad på den.

Gratis-virusskyddet ClamAV som används som ett tillägg i många open source-lösningar för e-postskanning saknar i skrivandets stund fortfarande signatur för den skadliga koden.

-Den här typen av attacker via e-post har det senaste halvåret ökat efter en längre tids nedåtgående trend, säger Rikard Zetterberg, VD på WeCloud AB. -Det visar hur viktigt det är med ett skalskydd som använder flera olika teknologier och att inte bara förlita sig på en enda antivirus-leverantör, säger Rikard.

Pressreleasen kommer från: Newsdesk