Massive Bredolab-Trojaner-Welle - Anstieg des Viren-Aufkommens um mehr als das Zehnfache

Backdoor-Trojaner lädt Schadsoftware auf das infizierte System

(03.12.09) - Das Research Team des E-Mail-Sicherheitsdienstleisters eleven warnt vor einer massiven Trojaner-Welle, die seit dem 30.11.2009, ca. 23.00 Uhr, per E-Mail verbreitet wird und zu einer Verzehnfachung des Aufkommens an Viren-E-Mails geführt hat. Im Anhang der E-Mails befinden sich ZIP- oder EXE-Dateien. Diese enthalten Trojaner, die der eleven Technologiepartner Avira als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen klassifiziert.

Beide sind Varianten des gefährlichen Bredolab-Trojaners. Bei Bredolab handelt es sich um einen so genannten Backdoor-Trojaner, der mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden. Bredolab trat erstmals Mitte 2009 in Erscheinung und führte seitdem bereits zu mehreren größeren Viren-Wellen. Die E-Mails tarnen sich unter anderem als E-Card-Benachrichtigungen oder wichtige Informationen von Western Union und DHL. Betreffzeilen lauten beispielsweise "You have received an eCard", "DHL delivery problem" oder "Western Union. Money transfer details". Nutzer sollten verdächtige E-Mail-Anhänge keinesfalls öffnen und gegebenenfalls ihren Virenscanner aktualisieren. (eleven: ma)