Ungeachtet der jüngsten Erfolge der niederländischen Polizei ist der Trojaner Bredolab weiter im Umlauf. Symantecs Messagelab-Intelligence-Experten haben erneut mehrere Wellen von E-Mails abgefangen, die mit Bredolab verseucht waren.
Etwa 750 Nachrichten gingen den Sicherheitsforschern ins Netz, 400 davon zielten auf spanischsprachige Anwender ab. In den meisten Fällen waren sie als Angebote der Post- und Logistikdienstleister DHL oder UPS getarnt.
Symantec zufolge besteht nach wie vor Gefahr, durch Bredolab in ein Botnetz integriert zu werden. Der Trojaner installiert ein Rootkit sowie gefälschte Antiviren-Software und verbindet den Computer mit einem Command-and-Control-Server.
Eine Sondereinheit der niederländischen Polizei hatte vor wenigen Tagen einen 27-jährigen Mann verhaftet, der als Drahtzieher der Bredolab-Angriffe verdächtigt wird. Ein Polizeisprecher sagte, man habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt.
Bredolab installiert ohne Wissen des Anwenders eine gefälschte Antiviren-Software (Bild: Symantec).
Neueste Kommentare
Noch keine Kommentare zu Symantec warnt: Trojaner Bredolab noch nicht gebannt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.