Ingezonden persbericht
---
News flash
Laatste spamopstoot van Cutwail-botnet
installeert en verspreidt malware
Amsterdam / Brussel, 14 oktober 2009 MessageLabs Intelligence heeft gemerkt dat het
volume van de Bredolab-trojan die door de botnet Cutwail (Pandex) wordt verspreid, onlangs
drastisch is toegenomen. De trojan is zo ontwikkeld dat de verzender ervan de volledige
controle over de geïnfecteerde computer krijgt.
De trojan Bredolab is een zip-bestand dat als attachment van een e-mail wordt verstuurd, met
een onderwerp dat verwijst naar een post- of ordernummer ter verificatie van een online-
aankoop (zie de onderstaande e-mail als voorbeeld). De e-mail vraagt de computergebruiker
om de attachment te openen en uit te voeren, waarbij de trojan automatisch wordt geïnstalleerd.
Bredolab probeert dan eerst de beveiliging van de besmette computer uit te schakelen, waarna
het downloaden van andere schadelijke content kan beginnen.
"Deze trojan is zo gemaakt dat hij nog moeilijk op te sporen is nadat hij zichzelf heeft
geïnstalleerd. De geïnfecteerde computer voert dan alles uit wat de verzender wil, zoals
malware en spyware installeren," verklaarde Paul Wood, MessageLabs Intelligence Senior
Analyst bij Symantec Hosted Services.
Zip-bestanden zijn tegenwoordig de meest voorkomende soort schadelijke attachments, onder
andere doordat ze bij deze nieuwste infectie op zo'n grote schaal worden verspreid. Zip-
bestanden zijn ook een zeer vertrouwd bestandsformaat. Ze werden al vaak gebruikt om
malware te versturen, maar komen ook in hun onschuldige vorm frequent voor. Aan een zip-
attachment is niet meteen te zien of het gevaarlijk of geïnfecteerd is. De meeste bedrijven
evenwel gebruiken steeds minder zip-bestanden in hun standaard e-mailverkeer.
MessageLabs Intelligence heeft gemerkt dat het aandeel van de Bredolab-trojans in alle spam
de voorbije maanden voortdurend is toegenomen. Tot nu toe werd in oktober het hoogste
niveau bereikt: 3,5% van alle spam en 5,6% van alle malware die elke dag worden onderschept
kwamen van Bredolab. In oktober circuleerden totnogtoe elke dag opnieuw wereldwijd ongeveer
3,6 miljard Bredolab malware-e-mails.
Paul Wood is vandaag beschikbaar voor interviews om hier extra informatie over te geven.
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer
vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging
van hun infrastructuur, informatie en interacties door middel van software en services die een
oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties.
Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft
vestigingen in 40 landen. Meer informatie op: www.symantec.com