Újabb rohamot indít a Bredolab trójai

Legutóbb december közepén észleltek nagyszabású Bredolab-rohamot a kutatók. A VirusBuster megfigyelései szerint egyre nagyobb a valószínűsége annak, hogy ez most megismétlődik. A kártevő egy vérbeli trójainak számít, amely hasznos programnak látszik, azonban a valóságban a felhasználók megkárosítása a célja.

A Bredolabnak naponta legalább egy új variánsa bukkan fel. A VirusBuster által legutóbb szemügyre vett változatok – hasonlóan a korábbi variánsokhoz – ezúttal is e-mail csatolmányként érkeziknek meg a kiszemelt rendszerekre. A levél egy állítólagos DHL csomagkézbesítési problémáról szól. A feladó sorában véletlenszerű név és hamis cím szerepel. A rosszindulatú programot a levélhez mellékelt, ZIP fájl rejti, amelynek neve "DHL_Print_Label_" karaktersorozattal kezdődik. Amennyiben ezt a csatolmányt a felhasználó megnyitja, akkor a trójai azonnal feltelepül a PC-re, és az adott variánsának megfelelően elvégzi a terjesztői által kijelölt feladatokat.

"Csakúgy, mint decemberben, a jelenlegi új variánstömeget is világszerte csak kevés víruskereső motor ismerte fel. Ezek egyike a VirusBuster szoftvere, amely valamennyi Bredolab-változatot proaktívan, sikeresen beazonosította" - mondta Szappanos Gábor, a VirusBuster víruslaborjának vezetője.

A Bredolab egyik korai variánsáról a Biztonságportál vírusadatbázisában olvashat további információkat.