Bredolab, un virus Trojan in .pdf e .swf!

Hi-tech apparecchiature elettroniche e computer e di Internet. Migliore utilizzo di energia elettrica, aiutare con il lavoro e le specifiche, selezione delle apparecchiature. Presentazioni infissi e piani. Onde e inquinamento elettromagnetico.
Nuova discussione Rispondi
Christophe
modérateur
modérateur
post: 79368
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 11060

Bredolab, un virus Trojan in .pdf e .swf!




da Christophe » 21/07/09, 17:54

Attenzione, qui è un virus particolarmente difficile da contrastare perché può essere presente in .pdf e .swf scaricabili automaticamente dai browser !!

È una minaccia così grave che NOD32 ne abbia creato uno nuovo, piuttosto raro: http://www.eset-nod32.fr/communiques.html

16/07/2009

Nuova minaccia all'orizzonte in Europa: il cavallo di Troia Bredolab

- Questa minaccia ha la capacità di copiarsi nel file system ed eseguirsi da sola.
- Forte diffusione: questa minaccia è classificata tra le 5 minacce più diffuse in Austria, Polonia e Turchia e tra le "prime 10" in Bulgaria, Gran Bretagna e Svezia.
- Si consiglia di non aprire file sconosciuti o sospetti (incluso .pdf).


Les Pavillons-sous-bois, 16 luglio 2009 -Win32 / TrojanDownloader.Bredolab.AA è un nuovo arrivato nel mondo delle minacce informatiche. Si inietta in un PC, tramite un difetto nelle applicazioni Adobe relative ai file .PDF e .SWF e via Internet. Per l'attivazione è necessario l'intervento dell'utente, ad esempio aprendo un file PDF o SWF infetto.

Questa minaccia ha la capacità di copiarsi nel file system del computer e di eseguirsi ogni volta che il sistema viene avviato. Bredolab stabilisce quindi la comunicazione con un server remoto tramite il protocollo http. In altre parole, una volta installato su un PC, il suo unico scopo è scaricare altri malware, preferibilmente adware, spyware, downloader o programmi in grado di rubare i tuoi dati personali, da server diversi o da Internet.

Abbiamo anche notato alcuni casi in cui Bredolab è stato scaricato da altri downloader, dalla famiglia di Win32 / TrojanDownloader.FakeAlert, confermando così il suo collegamento con minacce come lo scareware (Rogue).

In base al rapporto ThreatSense.Net (ESET) del giugno, Bredolab è la minaccia più significativa nella Repubblica Ceca e in Slovacchia, mentre segna una forte presenza in altri paesi europei ("Top5" per l'Austria, Polonia e Turchia, "top 10" in Bulgaria, Gran Bretagna, Svezia, Belgio, Russia e Germania e tra le prime 40 minacce in Irlanda e Francia).

Infine, dobbiamo sottolineare la rapida crescita di Win32 / TrojanDownloader.Bredolab.AA. Ad esempio, questo malware è passato da 40 ° a 15 ° la minaccia più comune in Irlanda.

Bredolab è considerato una minaccia pericolosa, a causa della sua capacità di scaricare e installare molti altri malware sul computer infetto. È anche classificato come difficile da rimuovere malware, quindi si consiglia di rimuoverlo non appena viene rilevato in modo euristico. Poiché Bredolab infetta un computer tramite file .PDF o .SWF, ESET consiglia agli utenti di aprire tali file solo con estrema cautela.


Fonte: http://www.eset-nod32.fr/public/Emailin ... 150709.htm

Per inoltrare al tuo mailing ... cambierà falsi e bufale ... :|
0 x
Haut
Christophe
modérateur
modérateur
post: 79368
iscrizione: 10/02/03, 14:06
Località: pianeta Serre
x 11060




da Christophe » 27/08/09, 11:08

NOD32 ha appena trovato un virus in un ... .JPG!

Anche questo è molto pericoloso! Anche più di .pdf perché si apre automaticamente su pagine Web (come .swf) ... e .JPG sono ovunque!

Quindi attenzione, ragazzi, non è solo il virus dell'influenza che può causare danni : Cheesy:
0 x
Haut
Nuova discussione Rispondi

Di nuovo a "Energia elettrica, elettronica e IT Hi-Tech, Internet, fai da te, l'illuminazione, i materiali, e la nuova"

Chi è in linea?

Utenti che lo stanno visitando forum : Google [Bot] e gli ospiti 149