Win32/TrojanDownloader.Bredolab.AA – это новая угроза в мире вредоносных программ. Троянская программа распространяется, используя продукты Adobe, PDF и SWF файлы, а также Интернет.
Для активации угрозы необходимо согласие пользователя, например, запуск инфицированного PDF или SWF файла.
Вредоносная программа имеет возможность копировать себя в системные файлы ПК и запускаться при загрузке компьютера, а также устанавливать взаимодействие с удаленным сервером по HTTP протоколу. Цель программы – загрузить вредоносное ПО и шпионские программы с удаленных серверов для хищения паролей и другой ценной информации. Также зафиксированы случаи, когда Bredolab Trojan загружали другие программы класса Win32/TrojanDownloader.FakeAlert, это подтверждает связь угрозы с фальшивыми антивирусными продуктами.
Согласно июньскому отчету ESET ThreatSense.Net, Bredolab Trojan является доминирующей угрозой в Чешской Республике и Словакии, а также занимает лидирующие позиции в других странах Европы. Угроза вошла в первую пятерку самого распространенного вредоносного ПО в Австрии, Польше, Турции. А также в первую десятку в Болгарии, Великобритании, Швейцарии, Бельгии, России и Германии. Меньше случаев обнаружения новой троянской программы в Украине и Италии. Стремительный рост распространения вредоносного ПО наблюдается в Ирландии.
Bredolab Trojan является опасным классом из-за большого количества программ, которые она способна загружать на компьютер пользователя. Этот вид угроз относится к категории вирусных программ, которые тяжело удалить, поэтому при возникновении подозрений относительно безопасности компьютера необходимо вовремя провести сканирования всей системы. Поскольку программа распространяется с помощью PDF и SWF файлов, специалисты ESET рекомендуют пользователям не открывать подозрительные вложения электронных писем и быть внимательными в сети Интернет.