Es una amenaza tan importante que NOD32 ha creado una nueva que es bastante rara: http://www.eset-nod32.fr/communiques.html
16/07/2009
Nueva amenaza en el horizonte en Europa: el caballo de Troya Bredolab
- Esta amenaza tiene la capacidad de copiarse al sistema de archivos y ejecutarse por sí sola.
- Gran propagación: esta amenaza se clasifica entre las 5 amenazas más extendidas en Austria, Polonia y Turquía y entre los "10 principales" en Bulgaria, Gran Bretaña y Suecia.
- Se recomienda no abrir ningún archivo desconocido o sospechoso (incluido .pdf).
Les Pavillons-sous-bois, 16 de julio de 2009 -Win32 / TrojanDownloader.Bredolab.AA es un recién llegado al mundo de las amenazas informáticas. Se inyecta en una PC, a través de una falla en las aplicaciones de Adobe relacionadas con archivos .PDF y .SWF y a través de Internet. Se requiere la intervención del usuario para la activación, por ejemplo, al abrir un archivo PDF o SWF infectado.
Esta amenaza tiene la capacidad de copiarse al sistema de archivos de la computadora y ejecutarse cada vez que se inicia el sistema. Bredolab luego establece comunicación con un servidor remoto a través del protocolo http. En otras palabras, una vez instalado en una PC, su único propósito es descargar otro malware, preferiblemente adware, spyware, descargador o programas capaces de robar sus datos personales, desde diferentes servidores o desde Internet.
También notamos ciertos casos donde Bredolab fue descargado por otros descargadores, de la familia de Win32 / TrojanDownloader.FakeAlert, confirmando así su vínculo con amenazas como scareware (Rogue).
De acuerdo con el informe ThreatSense.Net (ESET) de junio, Bredolab es la amenaza más importante en la República Checa y Eslovaquia, al tiempo que marca una fuerte presencia en otros países europeos ("Top5" para Austria, Polonia y Turquía, "los 10 principales" en Bulgaria, Gran Bretaña, Suecia, Bélgica, Rusia y Alemania y entre las 40 principales amenazas en Irlanda y Francia).
Finalmente, debemos enfatizar el rápido crecimiento de Win32 / TrojanDownloader.Bredolab.AA. Por ejemplo, este malware ha pasado de 40 ° a 15 °, la amenaza más común en Irlanda.
Bredolab se considera una amenaza peligrosa, debido a su capacidad para descargar e instalar muchos otros programas maliciosos en la computadora infectada. También se clasifica como un malware difícil de eliminar, por lo que se recomienda eliminarlo tan pronto como se detecte heurísticamente. Como Bredolab infecta una computadora a través de archivos .PDF o .SWF, ESET recomienda que los usuarios solo abran dichos archivos con extrema precaución.
Fuente: http://www.eset-nod32.fr/public/Emailin ... 150709.htm
Para reenviar su correo ... cambiará las falsificaciones y los engaños ...
