Laut der Meldung von eleven, einem Anbieter von IT-Diensten wie Anti-Spam, werden seit der Nacht vom 30.11.2009 auf den 01.12.2009 zwei neue Trojaner massive verteilt. Getarnt sind die E-Mails beispielsweise als Grußkarten oder augenscheinliche Benachrichtigungen von DHL. Im Anhang befindet sich die Malware als Zip- oder Exe-Datei. Der Anti-Viren-Hersteller Avira erkennt die beiden neuen Schadprogramme als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen.
Beide Programme gehören zur Bredolab-Familie. Dabei handelt es sich um ein höchst aktives Botnet, das vor allem zum Versand von Spam zum Einsatz kommt. Wie Trend Micro in diesem Blog-Eintrag berichtet, bestehen Außerdem Verbindungen zu den Hintermännern der FakeAV- und ZBOT/Zeus-Netzwerke.
Die Bredolab-Varianten treiben schon länger ihr Unwesen. Im Sommer 2009 grassierte der Trojaner Bredolab Win32/TrojanDownloader.Bredolab.AA. Das Schadprogramm verbreitete sich über PDF- und SWF-Dateien. Vor allem Tschechien und die Slowakei waren besonders betroffen. Laut Eset lagen aber auch Deutschland und Österreich bei der Verbreitung des Trojaners im Spitzenfeld. In Österreich machte Bredolab im Juni 2009 bereits 3,5 Prozent aller entdeckten Schädlinge aus und war damit auf Platz 4 der Viren-Charts. (mja)