Categories: Sicherheit

MessageLabs warnt vor Trojaner „Bredolab“

MessageLabs Intelligence hat einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“ registriert. Der Schädling werde derzeit per Spammail über das Botnetz „Cutwail“ verschickt. Er soll bereits für 5,6 Prozent des gesamten Malware-Aufkommens verantwortlich sein.

Das Schadprogramm befindet sich als ZIP-Datei im Anhang einer Spammail, die im Betreff auf eine Postsendung verweist. Im Text der E-Mail wird der Empfänger aufgefordert, den Anhang zu öffnen, um weitere Informationen zur vermeintlichen Lieferung zu bekommen.

Die Versender von „Bredolab“ erhalten nach der Ausführung die volle Kontrolle über den Computer des Adressaten. Das Anklicken des Dateianhangs führt automatisch zur Installation des Trojaners, der anschließend die Sicherheitssoftware des Computers deaktiviert, um weiteren Schadcode herunterzuladen.

„Wenn sich dieser Trojaner erst einmal auf dem Rechner installiert hat, ist es sehr unwahrscheinlich, dass er noch entdeckt wird. Der Versender kann mit dem infizierten Gerät dann machen, was immer er möchte – zum Beispiel weitere Malware oder Spyware installieren“, sagt Paul Wood, Senior Analyst bei Symantec Hosted Services. In den ersten Oktober-Tagen seien weltweit etwa 3,6 Milliarden Bredolab-Mails im Umlauf gewesen.

Grundsätzlich sei es unwahrscheinlich, dass Firmen ungefragt ZIP-Archive an ihre gewöhnliche E-Mail-Korrespondenz anhängten wie dies Bredolab vortäusche, so der Sicherheitsforscher. Ein gesundes Misstrauen sei in einem solchen Fall daher immer angebracht.


Mit solchen Spammails wird der Trojaner „Bredolab“ verschickt (Bild: Messagelabs).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago