DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 17 Oktober, 2009, 16:56

Titel: "Bredolab" Trojaner verbreitet sich rasch im Netz
Beitrag von: SiLæncer am 17 Oktober, 2009, 16:56

Die Sicherheitsexperten von MessageLabs haben einen drastischen Anstieg bei der Verbreitung des Trojaners "Bredolab" festgestellt. Angeblich wird der Schädling vom Botnetz "Cutwail" verschickt.

"Bredolab" soll bereits 5,6 Prozent des gesamten Malware-Aufkommens im Internet ausmachen. In den Umlauf gebracht wird der Trojaner den Angaben der Experten von MessageLabs zufolge über Spam-Mails. Das Interesse der Empfänger soll eine E-Mail über eine angeblich verschickte Postsendung wecken. Der Schadcode selbst befindet sich im Anhang der virtuellen Post.

Sollten sich die Empfänger dieser E-Mails zum Öffnen des Anhangs entscheiden, so könnte der Trojaner die vollständige Kontrolle über die Systeme erlangen.

Überdies soll der Schadcode auch die installierte Sicherheits-Software deaktivieren und auf diese Weise weitere Programme auf die Rechner der Opfer einschleusen können.

Im Allgemeinen sollten die Empfänger solcher E-Mails grundsätzlich vorsichtig sein. Schließlich gilt es als unwahrscheinlich, dass nähere Informationen zu einer Bestellung in einer ZIP-Datei versendet werden.

Anfang Oktober zählten die Experten über 3,6 Milliarden Bredolab-Mails pro Tag, heißt es in einem Artikel von "V3".

Quelle : http://winfuture.de

Titel: Bredolab-Trojaner verbreitet sich derzeit massiv
Beitrag von: SiLæncer am 01 Dezember, 2009, 12:06

Der Anti-Spam-Anbieter eleven warnt vor einer aktuellen Angriffswelle des Bredolab-Trojaners. Seit der Nacht zum 01. Dezember habe sich das Aufkommen von E-Mails mit Malware-Anhang verzehnfacht.

Laut der Meldung von eleven, einem Anbieter von IT-Diensten wie Anti-Spam, werden seit der Nacht vom 30.11.2009 auf den 01.12.2009 zwei neue Trojaner massive verteilt. Getarnt sind die E-Mails beispielsweise als Grußkarten oder augenscheinliche Benachrichtigungen von DHL. Im Anhang befindet sich die Malware als Zip- oder Exe-Datei. Der Anti-Viren-Hersteller Avira erkennt die beiden neuen Schadprogramme als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen.

Beide Programme gehören zur Bredolab-Familie. Dabei handelt es sich um ein höchst aktives Botnet, das vor allem zum Versand von Spam zum Einsatz kommt. Wie Trend Micro in diesem Blog-Eintrag berichtet, bestehen Außerdem Verbindungen zu den Hintermännern der FakeAV- und ZBOT/Zeus-Netzwerke.

Quelle : www.tecchannel.de