MessageLabs warnt vor Trojaner „Bredolab“

MessageLabs Intelligence hat einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“ registriert. Der Schädling werde derzeit per Spammail über das Botnetz „Cutwail“ verschickt. Er soll bereits für 5,6 Prozent des gesamten Malware-Aufkommens verantwortlich sein.

Das Schadprogramm befindet sich als ZIP-Datei im Anhang einer Spammail, die im Betreff auf eine Postsendung verweist. Im Text der E-Mail wird der Empfänger aufgefordert, den Anhang zu öffnen, um weitere Informationen zur vermeintlichen Lieferung zu bekommen.

Die Versender von „Bredolab“ erhalten nach der Ausführung die volle Kontrolle über den Computer des Adressaten. Das Anklicken des Dateianhangs führt automatisch zur Installation des Trojaners, der anschließend die Sicherheitssoftware des Computers deaktiviert, um weiteren Schadcode herunterzuladen.

„Wenn sich dieser Trojaner erst einmal auf dem Rechner installiert hat, ist es sehr unwahrscheinlich, dass er noch entdeckt wird. Der Versender kann mit dem infizierten Gerät dann machen, was immer er möchte – zum Beispiel weitere Malware oder Spyware installieren“, sagt Paul Wood, Senior Analyst bei Symantec Hosted Services. In den ersten Oktober-Tagen seien weltweit etwa 3,6 Milliarden Bredolab-Mails im Umlauf gewesen.

Grundsätzlich sei es unwahrscheinlich, dass Firmen ungefragt ZIP-Archive an ihre gewöhnliche E-Mail-Korrespondenz anhängten wie dies Bredolab vortäusche, so der Sicherheitsforscher. Ein gesundes Misstrauen sei in einem solchen Fall daher immer angebracht.