Trojaner Bredolab gaukelt dem Benutzer ein Sicherheitsproblem vor, um ihn dann zu erpressen

Darüber hinaus verschleiert Bredolab seinen Quellcode, um seine Entdeckung zu erschweren

(17.08.11) - Symantec macht auf die Gefahren durch den Trojaner Bredolab aufmerksam. Mit immer neuen Möglichkeiten treibt dieser sein Unwesen. Oft richtet er teils erheblichen Schaden an. Seine neueste Methode ist besonders tückisch. Dem Benutzer wird zunächst ein Sicherheitsproblem vorgegaukelt. Dabei erscheint eine Sicherheitswarnung, ähnlich der regulärer Antiviren-Programme.

Nun beginnt der Teufelskreis: Entweder das Opfer kauft eines der vorgeschlagenen Produkte zur vermeintlichen Lösung des Problems zu einem nicht ganz unerheblichen Preis. Oder es lehnt den Erwerb ab, dann lässt der Trojaner seine Maske fallen: Gleichgültig, was der Benutzer nun macht - er kann keine Anwendung mehr öffnen. Und wie bei einer Erpressung muss sich das Opfer durch ein Lösegeld in Form des falschen Sicherheitsproduktes freikaufen.

Darüber hinaus verschleiert Bredolab seinen Quellcode, um seine Entdeckung zu erschweren. Symantec hatte in der Vergangenheit bereits mehrfach vor dem Computerschädling gewarnt. Angreifer platzieren den Trojaner weiterhin vornehmlich über E-Mails. (Symantec: ra)