Per Trend Micro la nuova minaccia si chiama BREDOLAB
Attenzione alle mail con allegati che si presentano come fatture per l’acquisto di un computer portatile. Rilevata per la prima volta nello scorso mese di maggio, la nuova minaccia si sta diffondendo ora con grande rapidità.
L'allegato in questione in realtà è una backdoor rilevata come BKDR_BREDOLAB.AL, in grado di scaricare anche un Trojan RENOS (i Trojan RENOS sono noti per scaricare file, in genere antivirus fasulli). (http://blog.trendmicro.com/laptop-delivery-note-contains-malware/) In questo momento il malware BREDOLAB si sta ampiamente diffondendo; secondo Trend Micro, è probabile che i criminali che stanno dietro alle attività attribuite alle campagne Zeus abbiano incluso un altro modulo nei loro deployment..
"Da questa minaccia ci aspettiamo conseguenze sempre più gravi per gli utenti Internet di tutto il mondo”, ha dichiarato Ivan Macalintal, Research Program Manager di Trend Micro. A questo nuovo modulo è stato dato il nome di BREDOLAB; la scorsa settimana i ricercatori Trend Micro ne hanno segnalato nuove molteplici varianti rilevate nelle maggiori campagne criminali come le campagne spam che prendevano di mira UPS e DHL.
Per infiltrarsi nei PC, BREDOLAB utilizza gli exploit più recenti (come PDF, SWF) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader; per ora la minaccia è stata principalmente osservata in associazione con antivirus fasulli, rootkit, spambot (come Cutwail) e altri programmi per la sottrazione di informazioni. Una volta innescato il processo, il malware BREDOLAB inizia a comunicare con un kit di gestione backend che automatizza quello che viene scaricato, installato ed eseguito sui PC infetti. Fortunatamente, si stanno sviluppando tecnologie innovative in grado di contrastare queste minacce in continua evoluzione. Trend Micro Smart Protection Network protegge quotidianamente i clienti da più di un miliardo di minacce e attacchi.
[tit:I consigli e le soluzioni di Trend Micro]
Trend Micro Smart Protection Network garantisce una sicurezza più intelligente rispetto agli approcci convenzionali, bloccando le nuove minacce prima che possano raggiungere la rete aziendale.Basata sulle soluzioni e sui servizi Trend Micro, Smart Protection Network unisce esclusive tecnologie in-the-cloud a un'architettura client leggera garantendo una protezione automatica e immediata.
Per ulteriori informazioni sulle caratteristiche e le modalità operative di Smart Protection Network potete cliccare qui: mentre per dettagli e approfondimenti sulle ricerche e le analisi di Trend Micro potete invece cliccare qui.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
