Categories: Sicherheit

MessageLabs warnt vor Trojaner „Bredolab“

MessageLabs Intelligence hat einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“ registriert. Der Schädling werde derzeit per Spammail über das Botnetz „Cutwail“ verschickt. Er soll bereits für 5,6 Prozent des gesamten Malware-Aufkommens verantwortlich sein.

Das Schadprogramm befindet sich als ZIP-Datei im Anhang einer Spammail, die im Betreff auf eine Postsendung verweist. Im Text der E-Mail wird der Empfänger aufgefordert, den Anhang zu öffnen, um weitere Informationen zur vermeintlichen Lieferung zu bekommen.

Die Versender von „Bredolab“ erhalten nach der Ausführung die volle Kontrolle über den Computer des Adressaten. Das Anklicken des Dateianhangs führt automatisch zur Installation des Trojaners, der anschließend die Sicherheitssoftware des Computers deaktiviert, um weiteren Schadcode herunterzuladen.

„Wenn sich dieser Trojaner erst einmal auf dem Rechner installiert hat, ist es sehr unwahrscheinlich, dass er noch entdeckt wird. Der Versender kann mit dem infizierten Gerät dann machen, was immer er möchte – zum Beispiel weitere Malware oder Spyware installieren“, sagt Paul Wood, Senior Analyst bei Symantec Hosted Services. In den ersten Oktober-Tagen seien weltweit etwa 3,6 Milliarden Bredolab-Mails im Umlauf gewesen.

Grundsätzlich sei es unwahrscheinlich, dass Firmen ungefragt ZIP-Archive an ihre gewöhnliche E-Mail-Korrespondenz anhängten wie dies Bredolab vortäusche, so der Sicherheitsforscher. Ein gesundes Misstrauen sei in einem solchen Fall daher immer angebracht.


Mit solchen Spammails wird der Trojaner „Bredolab“ verschickt (Bild: Messagelabs).

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

15 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

15 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

17 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

21 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago