Trend Micro: Bredolab je na vzestupu

3. 9. 2009

Sdílet

Společnost Trend Micro uzpozorňuje na sérii spamu se škodlivou přílohou, která se tváří jako faktura za nákup laptopu. Uvedená příloha ve skutečnosti spustí proces BKDR_BREDOLAB.AL, který otevře zadní vrátka a stáhne trojského koně Renos (trojské koně Renos jsou nástroje pro stahování souborů a obvykle jsou maskovány jako falešné antiviry).

Malware Bredolab si již upevňuje své pozice. Podle výzkumu Trend Micro zřejmě zločinci, kteří stojí za aktivitami běžně připisovanými kampani Zeus, vrhli do distribuce nový modul.

Do PC proniká pomocí útoků na slabá místa (např. PDF či SWF) z nebezpečných webových stránek a také přílohami, které jsou zasílané s nevyžádanou poštou. Jeho primární funkcí je stahování dalších programů a zpravidla je spojený s falešnými antiviry, rootkity, spamboty (jako je Cutwail) a dalšími nástroji pro krádež informací.

ICTS24

Jakmile je malware Bredolab aktivován, začne komunikovat se skrytou soupravou nástrojů pro správu, která automatizuje stahování, instalaci a spouštění programů na napadeném PC.