В Європі стрімкими темпами поширюється нова троянська програма Bredolab Trojan

Win32/TrojanDownloader.Bredolab.AA - це нова загроза у світі шкідливих програм. Троянська програма поширюється за допомогою використання продуктів Adobe, PDF та SWF файлів, а також Інтернету. Для активації загрози необхідно підтвердження користувача, наприклад, запуск інфікованого PDF або SWF файлу.

Шкідлива програма має здатність копіювати себе в системні файли ПК та запускатись при завантаженні комп'ютера, а також встановлювати взаємодію з віддаленим сервером по HTTP протоколу. Ціль програми - завантажити шкідливе ПЗ та шпигунські програми з віддалених серверів для викрадення паролів та іншої цінної інформації. Також зафіксовано випадки, коли Bredolab Trojan завантажували інші програми класу Win32/TrojanDownloader.FakeAlert, це підтверджує зв'язок загрози з фальшивими антивірусними продуктами.

Згідно з червневим звітом ESET ThreatSense.Net, Bredolab Trojan є домінуючою загрозою в Чеській Республіці та Словакії, а також займає лідируючі позиції в інших країнах Європи. Загроза потрапила в першу п'ятірку найрозповсюдженого шкідливого ПЗ в Австрії, Польщі, Туреччині. А також в першу десятку в Болгарії, Великобританії, Швейцарії Бельгії, Росії та Германії. Менше випадків виявлень нової троянської програми в Україні та Італії. Значний зріст поширення шкідливого ПЗ спостерігається в Ірландії.

Bredolab Trojan є небезпечним класом загроз через значну кількість шкідливих програм, які вона здатна завантажити на комп'ютер користувача. Цей вид загрози входить в категорію вірусних програм, які важко видалити, тому при виникненні підозр щодо стану комп'ютера необхідно своєчасно провести сканування всієї системи. Оскільки програма поширюється за допомогою PDF та SWF файлів, спеціалісти ESET рекомендують користувачам не відкривати підозрілі вкладення, що надходять по електронній пошті та бути уважними в мережі Інтернет.