Trojaner Bredolab installiert jetzt Spyware nach

Messagelabs spricht von einer konkreten Angriffswelle. Sie zielt angeblich speziell auf sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Die Verbreitung erfolgt per Dateianhang aus dem "Cutwail"-Botnetz.

Messagelabs Intelligence warnt vor einer neuen Variante des Trojaners Bredolab. Sie lädt statt der üblichen Malware ein Spionageprogramm auf den Rechner, das Daten sammelt und an einen Server schickt. Den Sicherheitsforschern zufolge erkennen erst wenige Schutzprogramme den modifizierten Trojaner.

Messagelabs spricht von einer gezielten Angriffswelle gegen sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Der Trojaner kommt als getarnte E-Mail zu deren Mitarbeitern.

Eine Analyse der IP-Adressen und der Mail-Accounts, von denen Links zum Trojaner verschickt wurden, weisen auf ein unverändertes Vorgehen hin: Sie führen laut Messagelabs zum Botnetz Cutwail, das auch für die Verbreitung früherer Bredolab-Versionen benutzt worden war.

Bisher hatte als typisches Verhalten von Bredolab gegolten, dass es Wirtssysteme an ein Botnetz anschloss und etwa zum Spamversand missbrauchte oder die Anwender mittels Pop-up-Fenstern zum Abschluss angeblicher Virenschutz-Abonnements aufforderte.

Über solche Spammails wird der Trojaner "Bredolab" verschickt (Bild: Messagelabs).
Mit solchen Spammails wird der Trojaner „Bredolab“ verschickt (Bild: Messagelabs).

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trojaner Bredolab installiert jetzt Spyware nach

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *