Trojaner ‘Bredolab’ treibt sein Unwesen

EnterpriseManagementProjekteSicherheitSoftware-Hersteller

Der Thüringer Sicherheitsspezialist Eset hat vor dem Trojaner Bredolab gewarnt. Bredolab verbreitet sich demnach über harmlos erscheinende PDF- und SWF-Dateien und lädt nach der Infektion des PCs weitere Schadsoftware aus dem Internet herunter.

Durch das Öffnen einer infizierten Datei wird der Schädling aktiviert. Er nistet sich dann in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet. Ohne Wissen des Anwenders verbindet sich Bredolab sofort per HTTP-Verbindung mit einem Remote-Server. Von dort lädt er Adware, Spyware und weitere Schadsoftware herunter. Kriminelle können so Passwörter und Daten des Anwenders stehlen oder ihn mit Werbung bombardieren. Im schlimmsten Fall wird der PC zum Teil eines Botnets und für den Versand von Spam oder Cyberattacken missbraucht.

Laut den Statistiken der Eset-Virenlabors treibt Bredolab in ganz Europa sein Unwesen. In Tschechien und der Slowakei ist er der meistverbreitete Schädling. In Österreich, Polen und der Türkei rangiert er unter den Top 5. In Deutschland, England, Schweden, Belgien und Russland wird Bredolab unter den Top-10-Schädlingen geführt. Auch in weiteren europäischen Ländern verbreitet sich Bredolab rasant.

Bredolab gilt als besonders gefährlich, da er unterschiedliche Schadsoftware hinzuladen kann. Je später der Trojaner erkannt wird, desto mehr Malware muss auf dem infizierten PC vermutet werden. Dies erschwert eine vollständige Desinfektion des Rechners. Auch die Verbreitung über das als weniger riskant geltende PDF-Format macht den Schädling so tückisch. Die Experten raten dringend davon ab, PDF- und SWF-Dateien aus verdächtigen Quellen zu öffnen. Im Zweifelsfall kann der kostenlose Eset-Online-Scanner für eine Überprüfung genutzt werden.