Grote toename Bredolab-trojan
16/10
2009
2009
De trojan zit verstopt in een zip-bestand dat wordt meegestuurd met een mail warain verwezen wordt naar een ordernummer van een zogenaamd gedane online aankoop. De e-mail vraagt de computergebruiker om het attachment te openen en uit te voeren, waarbij de trojan automatisch wordt geïnstalleerd. Bredolab probeert dan eerst de beveiliging van de besmette computer uit te schakelen, waarna het downloaden van andere schadelijke content kan beginnen. De trojan is moeilijk op te sporen nadat hij zichzelf heeft geïnstalleerd. De geïnfecteerde computer voert dan alles uit wat de verzender wil, zoals malware en spyware installeren.
Zip-bestanden zijn tegenwoordig de meest voorkomende soort schadelijke attachments, onder andere doordat ze bij deze nieuwste infectie op zo'n grote schaal worden verspreid. Zip-bestanden zijn ook een zeer vertrouwd bestandsformaat. Ze werden al vaak gebruikt om malware te versturen, maar komen ook in hun onschuldige vorm frequent voor. Aan een zip-attachment is niet meteen te zien of het gevaarlijk of geïnfecteerd is. De meeste bedrijven gebruiken tegenwoordig steeds minder zip-bestanden in hun standaard e-mailverkeer.
Inmiddels komt 3,5% van alle spam en 5,6% van alle malware die op een willekeurige oktoberdag onderschept wordt van Bredolab. In oktober circuleerden totnogtoe elke dag opnieuw wereldwijd ongeveer 3,6 miljard Bredolab malware-e-mails.
Datum: vrijdag 16 oktober 2009, 00:00
Bron: Computer Idee
Categorie: Internet en ICT
Gerelateerde berichten:
- Nederlandse recherche legt botnet lam (26/10/10 12:54)
- Trojan Downloader grootste pc-bedreiging in Nederland (09/07/10 17:14)
- Nieuwe kidnap-trojan sluwer dan voorgangers (26/01/10 00:00)
- PowerPoint-bestand 'Christmas Message' bevat malware (23/12/10 14:20)
- Microsoft waarschuwt voor valse Security Essentials (26/02/10 00:00)
Reacties:
Er zijn nog geen reacties op dit bericht.