Опасният вирус Bredolab се активизира












Масово разпространение на опасния вирус Bredolab засече компанията за сигурност ESET. Пълното наименование на програмата е Win32/TrojanDownloader.Bredolab.AA – троянски кон, който заразява компютри през интернет, като използва уязвимости във файлове с формати PDF и SWF.

Прониквайки в оперативната памет, троянецът моментално започва да се разпространява. Зловредният код попада в списъка за автоматично зареждане и получава достъп до системни ресурси, като отключва всички процеси, свързани със сигурността.

При всяко стартиране на компютъра, Bredolab се зарежда в оперативната памет. Програмата прониква във всички файлове на потребителя с формат PDF и SWF и установява връзка с отдалечен сървър по HTTP протокол за допълнителни инструкции.

Веднъж инфектирал компютъра, Bredolab започва да зарежда зловредни програми от различни сървъри и интернет сайтове. Обикновено това са рекламни и шпионски модули, даунлоудъри и програми за кражба на пароли и друга ценна информация.

България е една от страните с много високо разпространение на Bredlab, според статистиката на ESET Братислава за месец юни.

Коментар