Die ESET-Experten raten dringend davon ab, PDF- und SWF-Dateien aus unbekannten oder verdächtigen Quellen zu öffnen. Im Zweifelsfall sollte der kostenlose ESET Online-Scanner für eine Überprüfung genutzt werden.

Durch das Öffnen einer infizierten Datei wird Bredolab aktiviert. Der Schädling nistet sich dann in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet. Ohne Wissen des Anwenders verbindet sich Bredolab sofort per HTTP-Verbindung mit einem Remote-Server. Von dort lädt er Adware, Spyware und weitere Schadsoftware herunter. Kriminelle können so ohne Probleme Passwörter und sensible Daten des Anwenders stehlen oder ihn mit Werbung bombadieren. Im schlimmsten Fall wird der eigene PC zum Teil eines Botnets und für den massenhaften Versand von SPAM oder Cyberattacken missbraucht.

Laut den Statistiken der ESET Virenlabors treibt Bredolab in ganz Europa sein Unwesen. In Tschechien und der Slowakei ist er der meistverbreitete Schädling. In Österreich, Polen und der Türkei rangiert er unter den Top 5. In Deutschland, England, Schweden, Belgien und Russland wird Bredolab unter den Top 10-Schädlingen geführt. Auch in zahlreichen weiteren europäischen Ländern verbreitet sich Bredolab rasant.

Win32/TrojanDownloader.Bredolab.AA gilt als besonders gefährlich, da er unterschiedliche Schadsoftware hinzuladen kann. Je später der Trojaner erkannt wird, desto mehr Malware muss auf dem infizierten PC vermutet werden. Dies erschwert eine vollständige Desinfektion des Rechners. Auch die Verbreitung über das als weniger riskant geltende PDF-Format macht den Schädling so tückisch.

Mit dem ESET Online-Scanner haben auch Nicht-ESET-Anwender die Möglichkeit, kostenlos ihren PC scannen und den Schädling löschen zu lassen.

Quelle:  DATSEC ® Data Security e. K.