Компания ESET сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

Проникнув в оперативную память, вредоносный код моментально начинает распространение: он попадает в список автозагрузки и получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян устанавливает соединение со своим удаленным сервером по протоколу HTTP для получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Согласно мировому рейтингу Интернет-угроз в июне 2009 г., составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Она также вошла в пятерку основных Интернет-угроз Австрии, Польши и Турции и получила широкое распространение в Болгарии, Великобритании, Швеции, Бельгии, России и Германии. Проанализировав активность программы в первой половине июля, аналитики ESET отметили увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачок числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-м месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 Интернет-угроз страны.

Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных Интернет-угроз.