Symantec und die Sicherheitsfirma MX Lab warnen vor gezielten Attacken der Bredolab Malware. MX Lab meldet, dass die Viren in E-Mail-Anhängen verteilt werden. Die E-Mails tarnen sich mit legitimen Absendern wie dem Microsoft Team, Facebook, DHL oder UPS. Die Kampagnen scheinen relativ gut auf die Empfänger abgestimmt zu sein.
Die Payload der Malware, die eigentliche Schadsoftware, ist ein Trojaner. Dieser versucht dem Nutzer gefälschte oder nutzlose Anti-Viren-Software zu ködern. Zusätzlich enthält der Trojaner laut MX Lab SMTP-Funktionen, mit denen sich beispielsweise wiederum Spam-Nachrichten versenden lassen. (mja)
Bildergalerie: Bredolab
Infektion
Bredolab installiert auf dem infizierten System zunächst einen Trojaner, dieser lädt dann weitere Komponenten und Anweisungen von einem zentralen Server nach. (Quelle: Symantec)
Malware mit Bredolab-Verbindung.
Das sind ein paar der Malware-Programme, die Bredolab installiert. (Quelle: Symantec)
Wachstum
Im August 2009 ist die Malware-Familie das erste Mal groß in Erscheinung getreten. (Quelle: Trend Micro)
Falsche Post von UPS
Die E-Mail kommt von Bredolab, im Anhang steckt ein Trojaner. (Quelle: Kaspersky)
Massive Angriffswelle
Am 30.11.2009 startete diese massive Welle an infizierten E-Mails, die das Aufkommen der Viren-E-Mails nahzu verzehnfachte. (Quelle: eleven)