Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Tarnkappen-Schädlingen (Rootkits) und riesigen Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht.
Die Spezialisten in den TrendLabs haben in den vergangenen Wochen mehrere neue Varianten des erstmals im Mai 2009 aufgetauchten Bredolab-Trojaners ausgemacht. Bredolab verbreitet sich über harmlos erscheinende PDF- und SWF-Dateien in Spam-E-Mails oder über infizierte Webseiten. Die neuen Varianten kamen hauptsächlich in den aktuellen DHL- und UPS-Spam-Kampagnen zum Einsatz.
Trend Micro rät, Antivirenlösungen stets auf dem aktuellsten Stand zu halten und keine unbekannten E-Mail-Anhänge zu öffnen. Anwender der Trend Micro-Lösungen sind vor der beschriebenen Attacke durch das Smart Protection Network automatisch geschützt. Die Cloud-Client-Sicherheits-Infrastruktur des Security-Anbieters sorgt dafür, dass der Zugriff auf manipulierte Webseiten blockiert wird und verhindert, dass infizierte E-Mails überhaupt erst zugestellt werden.
Weitere Informationen zu dieser aktuellen Bedrohung sind unter http://blog.trendmicro.com/... erhältlich.