Trend Micro warnt vor neuer Bredolab-Spamwelle

Wie Trend Micro meldet, erhalten die arglosen Empfänger dabei eine E-Mail mit dem Betreff "Thank you for settling the order..." und einer Aufforderung, weitere Details zur bereits verschickten Ware in der angehängten ZIP-Datei einzusehen. Hinter dieser verbirgt sich jedoch die gefährliche Backdoor-Software BKDR_BREDOLAB.AL.

Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Rootkits und Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht.

Die Spezialisten in den TrendLabs haben in den vergangenen Wochen mehrere neue Varianten des erstmals im Mai 2009 aufgetauchten Bredolab-Trojaners ausgemacht. Bredolab verbreitet sich über harmlos erscheinende PDF- und SWF-Dateien in Spam-E-Mails oder über infizierte Webseiten. Die neuen Varianten kamen hauptsächlich in den aktuellen DHL- und UPS-Spam-Kampagnen zum Einsatz.

Trend Micro rät, Antivirenlösungen stets auf dem aktuellsten Stand zu halten und keine unbekannten E-Mail-Anhänge zu öffnen. (ala)