Trend Micro, nuova minaccia via email

Nei giorni scorsi, i ricercatori Trend Micro hanno pubblicato nel loro blog un articolo dal titolo “Laptop Delivery Note Contains Malware” riguardante un recente caso di spam.
La mail in questione presenta un allegato pericoloso che, all'apparenza, è una fattura per l'acquisto di un laptop: l'allegato in questione in realtà  è una backdoor rilevata come BKDR_BREDOLAB.AL, in grado di scaricare anche un Trojan Renos, noto per scaricare file, in genere antivirus fasulli.
A questa nuova minaccia è stato dato il nome di Bredolab e la scorsa settimana i ricercatori Trend Micro ne hanno segnalato altre molteplici varianti rilevate nelle maggiori campagne spam come quelle che hanno preso di mira Ups o Dhl.
Per infiltrarsi nei Pc, Bredolab utilizza gli exploit più recenti (come Pdf, Swf) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader: per ora la minaccia è stata principalmente osservata in associazione con antivirus fasulli, rootkit, spambot e altri programmi per la sottrazione di informazioni.
Una volta innescato il processo, il malware Bredolab inizia a comunicare con un kit di gestione backend che automatizza quello che viene scaricato, installato ed eseguito sui Pc infetti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.