Firma ESET wydała ostrzeżenie o rosnącej aktywności trojana Win32/TrojanDownloader.Bredolab.AA, który aktywnie wykorzystuje luki w formatach PDF oraz SWF do zarażania komputerów poprzez Internet.

Po wprowadzeniu do pamięci komputera, wirus natychmiastowo zaczyna rozprzestrzenianie złośliwego kodu. Trojan dodawany jest do autostartu, uzyskuje dostęp do zasobów systemowych i wyłącza wszystkie procesy odpowiedzialne za bezpieczeństwo. Bredolab dodaje swój kod do wszystkich plików w formacie PDF oraz SWF, które są aktywnie wykorzystywane do przechowywania i przekazywania dokumentów.

Trojan ten łączy się przy pomocy HTTP ze zdalnym serwerem z którego pobiera dalsze instrukcje, a także pobiera na komputer ofiary kolejne szkodliwe programy. Zwykle są nimi programy szpiegujące i reklamowe, przy pomocy którego wykradane są poufne dane i hasła.

Trojan ten stał się w czerwcu 2009 najczęściej infekującym malwarem w Czechach i na Słowacji. Wszedł także do 5 najważniejszych zagrożeń w Austrii, Turcji oraz Polsce. Obecnie notuje się wzrost infekcji w Polsce, Szwecji oraz Turcji.

Źródło: http://www.cybersecurity.ru/