Es handelt sich um eine so große Bedrohung, dass NOD32 daraus eine neue Bedrohung gemacht hat, was ziemlich selten vorkommt: http://www.eset-nod32.fr/communiques.html
16/07/2009
Neue Bedrohung am Horizont in Europa: das Trojanische Pferd Bredolab
– Diese Bedrohung hat die Fähigkeit, sich selbst in das Dateisystem zu kopieren und selbstständig auszuführen.
- Starke Verbreitung: Diese Bedrohung zählt zu den 5 am weitesten verbreiteten Bedrohungen in Österreich, Polen und der Türkei und zu den „Top 10“ in Bulgarien, Großbritannien und Schweden.
- Es wird empfohlen, keine unbekannten oder verdächtigen Dateien (einschließlich PDF) zu öffnen.
Les Pavillons-sous-bois, 16. Juli 2009 – Win32/TrojanDownloader.Bredolab.AA ist ein Neuling in der Welt der Computerbedrohungen. Es dringt über eine Schwachstelle in Adobe-Anwendungen im Zusammenhang mit .PDF- und .SWF-Dateien sowie über das Internet in einen PC ein. Für die Aktivierung ist ein Benutzereingriff erforderlich, z. B. durch Öffnen einer infizierten PDF- oder SWF-Datei.
Diese Bedrohung hat die Fähigkeit, sich in das Dateisystem des Computers zu kopieren und sich bei jedem Systemstart selbst auszuführen. Bredolab stellt dann über das http-Protokoll die Kommunikation mit einem Remote-Server her. Mit anderen Worten: Sobald es auf einem PC installiert ist, besteht sein einziger Zweck darin, andere Malware, vorzugsweise Adware, Spyware, Downloader oder Programme, die Ihre persönlichen Daten stehlen können, von verschiedenen Servern oder aus dem Internet herunterzuladen.
Wir haben auch einige Fälle beobachtet, in denen Bredolab von anderen Downloadern aus der Win32/TrojanDownloader.FakeAlert-Familie heruntergeladen wurde, was seine Verbindung mit Bedrohungen wie Scareware (Rogue) bestätigt.
Laut dem ThreatSense.Net (ESET)-Bericht vom Juni ist Bredolab die größte Bedrohung in der Tschechischen Republik und der Slowakei und weist gleichzeitig eine starke Präsenz in anderen europäischen Ländern auf („Top 5“ für Österreich, Polen und die Türkei; „Top 10“ in Bulgarien, Großbritannien, Schweden, Belgien, Russland und Deutschland sowie in den Top 40 Bedrohungen in Irland und Frankreich).
Abschließend müssen wir das schnelle Wachstum von Win32/TrojanDownloader.Bredolab.AA hervorheben. Beispielsweise stieg diese Malware in Irland vom 40. auf den 15. Platz der am weitesten verbreiteten Bedrohung.
Bredolab gilt als gefährliche Bedrohung, da es viele andere Malware herunterladen und auf dem infizierten Computer installieren kann. Außerdem wird es in die Kategorie der schwer zu entfernenden Malware eingeordnet, daher wird empfohlen, es zu löschen, sobald es heuristisch erkannt wird. Da Bredolab einen Computer über .PDF- oder .SWF-Dateien infiziert, empfiehlt ESET Benutzern, diese Dateitypen nur mit äußerster Vorsicht zu öffnen.
Quelle: http://www.eset-nod32.fr/public/Emailin ... 150709.htm
Zur Weiterleitung an Ihre Mailings...es wird Fälschungen und Falschmeldungen ändern...
