Hallbergmoos, den 01. September 2009 - Die Urheber von Bredolab haben eine neue Spamwelle losgeschickt, die den gefährlichen Trojaner derzeit als vermeintliche Bestellbestätigung in zahlreiche elektronische Postfächer spült. Wie Trend Micro meldet, erhalten die arglosen Empfänger dabei eine E-Mail mit dem Betreff "Thank you for settling the order..." und einer Aufforderung, weitere Details zur bereits verschickten Ware in der angehängten ZIP-Datei einzusehen. Hinter dieser verbirgt sich jedoch die gefährliche Backdoor-Software BKDR_BREDOLAB.AL.
Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Tarnkappen-Schädlingen (Rootkits) und riesigen Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht.
Die Spezialisten in den TrendLabs haben in den vergangenen Wochen mehrere neue Varianten des erstmals im Mai 2009 aufgetauchten Bredolab-Trojaners ausgemacht. Bredolab verbreitet sich über harmlos erscheinende PDF- und SWF-Dateien in Spam-E-Mails oder über infizierte Webseiten. Die neuen Varianten kamen hauptsächlich in den aktuellen DHL- und UPS-Spam-Kampagnen zum Einsatz.
Trend Micro rät, Antivirenlösungen stets auf dem aktuellsten Stand zu halten und keine unbekannten E-Mail-Anhänge zu öffnen. Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheits-Infrastruktur des Security-Anbieters sorgt dafür, dass der Zugriff auf manipulierte Webseiten blockiert wird und verhindert, dass infizierte E-Mails überhaupt erst zugestellt werden.
Weitere Informationen zu dieser aktuellen Bedrohung sind unter http://blog.trendmicro.com/laptop-delivery-note-contains-malware/ erhältlich.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863
+49 (0) 811 88 99 0 ? 799
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de
Kommentare
01.09.09
01. Sep 09
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Magdalena Brzakala, verantwortlich.
Pressemitteilungstext: 296 Wörter, 2486 Zeichen. Artikel reklamieren
Pressemitteilungstext: 296 Wörter, 2486 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!