Symantec warnt: Trojaner Bredolab noch nicht gebannt

750 Spamnachrichten zählten die Sicherheitsforscher innerhalb weniger Stunden. Der Großteil der Mails war als Angebot von DHL oder UPS getarnt. 400 der E-Mails richteten sich an spanischsprachige Anwender.

Schmuckbild Trojaner

Ungeachtet der jüngsten Erfolge der niederländischen Polizei ist der Trojaner Bredolab weiter im Umlauf. Symantecs Messagelab-Intelligence-Experten haben erneut mehrere Wellen von E-Mails abgefangen, die mit Bredolab verseucht waren.

Etwa 750 Nachrichten gingen den Sicherheitsforschern ins Netz, 400 davon zielten auf spanischsprachige Anwender ab. In den meisten Fällen waren sie als Angebote der Post- und Logistikdienstleister DHL oder UPS getarnt.

Symantec zufolge besteht nach wie vor Gefahr, durch Bredolab in ein Botnetz integriert zu werden. Der Trojaner installiert ein Rootkit sowie gefälschte Antiviren-Software und verbindet den Computer mit einem Command-and-Control-Server.

Eine Sondereinheit der niederländischen Polizei hatte vor wenigen Tagen einen 27-jährigen Mann verhaftet, der als Drahtzieher der Bredolab-Angriffe verdächtigt wird. Ein Polizeisprecher sagte, man habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt.

Bredolab installiert ohne Wissen des Anwenders eine gefälschte Antiviren-Software (Bild: Symantec).
Bredolab installiert ohne Wissen des Anwenders eine gefälschte Antiviren-Software (Bild: Symantec).

Themenseiten: Hacker, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec warnt: Trojaner Bredolab noch nicht gebannt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *