Кампанія Eset паведаміла аб пачатку актыўнага распаўсюджвання траянскай праграмы Win32/TrojanDownloader.Bredolab.AA. Праграма заражае кампутары праз інтэрнэт і выкарыстае розныя ўразлівасці файлаў у фарматах PDF і SWF, гаворыцца ў паведамленні Eset.
Па дадзеных кампаніі, пракраўшыся ў аператыўную памяць, шкоднасны код маментальна пачынае сваё распаўсюджванне. Траян пападае ў спіс аўтазагрузкі, а таксама атрымлівае доступ да сістэмных рэсурсаў, адключаючы ўсе працэсы, якія адказваюць за бяспека. Такім чынам, праграма будзе знаходзіцца ў памяці пры кожным уключэнні кампутара. Bredolab пранікае ва ўсе файлы карыстача, мелыя фармат PDF і SWF, якія звычайна выкарыстоўваюцца для захоўвання і перадачы розных дакументаў.
Траян маментальна ўсталёўвае злучэнне са сваім выдаленым серверам пасродкам HTTP-пртокола з мэтай атрымання дадатковых інструкцый. Заразіўшы кампутар, Bredolab пачынае загружаць шкоднасныя праграмы з розных сервераў і інтэрнэт-сайтаў. Звычайна гэта рэкламнае і шпіёнскае ПА, даунлоудеры і праграмы, нацэленыя на крадзеж пароляў і іншай каштоўнай інфармацыі. Акрамя таго, па інфармацыі Eset, былі зафіксаваныя выпадкі, калі траянская праграма Bredolab была сама загружаная на ПК карыстача з дапамогай іншага даунлоудера, які адносіцца да сямейства фальшывых антывірусаў Win32/TrojanDownloader.FakeAlert.
Паводле сусветнага рэйтынгу інтэрнэт-пагроз у чэрвені 2009, складзенаму адмыслоўцамі віруснай лабараторыі Eset з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net, траянская праграма Bredolab стала найболей часта сустракаемым шкоднасным ПА у Чэшскай Рэспубліцы і ў Славакіі. Таксама яна ўвайшла ў пяцёрку інтэрнэт-пагроз Аўстрыі, Польшчы і Турцыі і атрымала шырокае распаўсюджванне ў такіх краінах, як Балгарыя, Вялікабрытанія, Швецыя, Бельгія, Расея і Нямеччына. Прааналізаваўшы актыўнасць праграмы ў першай палове ліпеня, аналітыкі Eset адзначаюць павелічэнне заражэнняў у Польшчы, Швецыі і Турцыі. Акрамя таго, быў зафіксаваны рэзкі скачек росту ліку інфікаваных кампутараў у Ірландыі: у чэрвені праграма знаходзілася на 40-ом месцы віруснага рэйтынгу, а за першую палову ліпеня ўжо ўвайшла ў топ-15 інтэрнэт-пагроз краіны.
У сеткі актывізаваўся траян Bredolab
20 ліпеня 2009
Каментароў (0)