Messagelabs Intelligence warnt vor einer neuen Variante des Trojaners Bredolab. Sie lädt statt der üblichen Malware ein Spionageprogramm auf den Rechner, das Daten sammelt und an einen Server schickt. Den Sicherheitsforschern zufolge erkennen erst wenige Schutzprogramme den modifizierten Trojaner.
Messagelabs spricht von einer gezielten Angriffswelle gegen sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Der Trojaner kommt als getarnte E-Mail zu deren Mitarbeitern.
Eine Analyse der IP-Adressen und der Mail-Accounts, von denen Links zum Trojaner verschickt wurden, weisen auf ein unverändertes Vorgehen hin: Sie führen laut Messagelabs zum Botnetz Cutwail, das auch für die Verbreitung früherer Bredolab-Versionen benutzt worden war.
Bisher hatte als typisches Verhalten von Bredolab gegolten, dass es Wirtssysteme an ein Botnetz anschloss und etwa zum Spamversand missbrauchte oder die Anwender mittels Pop-up-Fenstern zum Abschluss angeblicher Virenschutz-Abonnements aufforderte.
Mit solchen Spammails wird der Trojaner „Bredolab“ verschickt (Bild: Messagelabs).
Neueste Kommentare
Noch keine Kommentare zu Trojaner Bredolab installiert jetzt Spyware nach
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.