Buďte opatrní, škodlivý malware Bredolab je na vzestupu

Společnost Trend Micro upozornila na narůstající hrozbu související se sérií záškodnického spamu. Příloha e-mailu, který nic netušící uživatelé obdrží, přitom místo slibované faktury za nákup laptopu spustí proces BKDR_BREDOLAB.AL, který otevře zadní dvířka a stáhne trojský kůň RENOS (trojské koně RENOS jsou známé nástroje pro stahování souborů a obvykle jsou maskovány jako falešné antiviry).

Malware Bredolab si přitom již upevňuje své pozice. Podle výzkumu společnosti zřejmě zločinci, kteří stojí za aktivitami běžně připisovanými kampani Zeus, vrhli do distribuce nový modul. Tento modul byl nazván Bredolab a jen v minulém týdnu bylo zaznamenáno několik nových variant tohoto malwaru, které byly zachyceny ve velkých kriminálních kampaních, jako jsou spamové kampaně pod hlavičkou UPS a DHL. „Očekáváme, že se tato hrozba postupem času ještě dále rozšíří a bude ztrpčovat život internetovým uživatelům po celém světě,“ dodává manažer výzkumného programu Ivan Macalintal.

Do počítače Bredolab proniká pomocí útoků na slabá místa (např. PDF či SWF) z nebezpečných webových stránek a také přílohami, které jsou zasílané s nevyžádanou poštou. Jeho primární funkcí je stahování dalších programů a zpravidla je spojený s falešnými antiviry, rootkity, spamboty (jako je Cutwail) a dalšími nástroji pro krádež informací.

Jak Bredolab škodí? Jakmile je malware aktivován, začne komunikovat se skrytou soupravou nástrojů pro správu, která automatizuje stahování, instalaci a spouštění programů na napadeném počítači.

Které programy vás ochrání?

Zdroj: Trend Micro – tisková zpráva