Bredolab na vzestupu

Trend Micro o hrozbách: Bredolab na vzestupu

21. srpna publikovali výzkumní pracovníci Trend Micro na blogu článek „Laptop Delivery Note Contains Malware" (Dodací list k laptopu obsahuje malware), který přehledně shrnoval nedávnou sérii spamu se škodlivou přílohou, která se tváří jako faktura za nákup laptopu. Uvedená příloha ve skutečnosti spustí proces BKDR_BREDOLAB.AL, který otevře zadní dvířka a stáhne trojského koně RENOS (trojské koně RENOS jsou známé nástroje na stahování souborů a obvykle jsou maskovány jako falešné antiviry).

Malware BREDOLAB si již upevňuje své pozice. Podle výzkumu Trend Micro zřejmě zločinci, kteří stojí za aktivitami běžně připisovanými kampani Zeus, vrhli do distribuce nový modul. Tento modul byl nazván Bredolab a v poslední době zaznamenali výzkumní pracovníci Trend Micro několik nových variant tohoto malwaru, které byly zachyceny ve velkých kriminálních kampaních, jako jsou spamové kampaně pod hlavičkou UPS a DHL.

Do počítače proniká pomocí útoků na slabá místa (např. PDF či SWF) z nebezpečných webových stránek a také přílohami, které jsou zasílané s nevyžádanou poštou. Jeho primární funkcí je stahování dalších programů a zpravidla je spojen s falešnými antiviry, rootkity, spamboty (jako je Cutwail) a dalšími nástroji pro krádež informací. Jakmile je malware Bredolab aktivován, začne komunikovat se skrytou soupravou nástrojů pro správu, která automatizuje stahování, instalaci a spouštění programů na napadeném počítači.

Naštěstí jsou již k dispozici technologie, které se těmto vzrůstajícím hrozbám dokáží postavit. Trend Micro například doporučuje řešení Smart Protection Network (více viz http://us.trendmicro.com/us/trendwatch/core-technologies/smart-protection-network/).