Massive Bredolab-Trojaner-Welle

Das Research Team des deutschen E-Mail-Sicherheitsdienstleisters eleven warnt vor einer massiven Trojaner-Welle, die seit gestern Nacht, ca. 23.00 Uhr, per E-Mail verbreitet wird. Diese habe zu einer Verzehnfachung des Aufkommens an Viren-E-Mails geführt.

Im Anhang der E-Mails befinden sich ZIP- oder EXE-Dateien. Diese enthalten Trojaner, die der eleven-Technologiepartner Avira als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen klassifiziert.

Beide sind Varianten des gefährlichen Bredolab-Trojaners. Bei Bredolab handelt es sich um einen so genannten Backdoor-Trojaner, der mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden.

Bredolab trat erstmals Mitte 2009 in Erscheinung und führte seitdem bereits zu mehreren größeren Viren-Wellen. Die E-Mails tarnen sich unter anderem als E-Card-Benachrichtigungen oder wichtige Informationen von Western Union und DHL. Betreffzeilen lauten beispielsweise “You have received an eCard”, “DHL delivery problem” oder “Western Union. Money transfer details”.