Ingezonden persbericht



---



News flash
Laatste spamopstoot van Cutwail-botnet
installeert en verspreidt malware

Amsterdam / Brussel, 14 oktober 2009 ­ MessageLabs Intelligence heeft gemerkt dat het volume van de Bredolab-trojan die door de botnet Cutwail (Pandex) wordt verspreid, onlangs drastisch is toegenomen. De trojan is zo ontwikkeld dat de verzender ervan de volledige controle over de geïnfecteerde computer krijgt.
De trojan Bredolab is een zip-bestand dat als attachment van een e-mail wordt verstuurd, met een onderwerp dat verwijst naar een post- of ordernummer ter verificatie van een online- aankoop (zie de onderstaande e-mail als voorbeeld). De e-mail vraagt de computergebruiker om de attachment te openen en uit te voeren, waarbij de trojan automatisch wordt geïnstalleerd. Bredolab probeert dan eerst de beveiliging van de besmette computer uit te schakelen, waarna het downloaden van andere schadelijke content kan beginnen. "Deze trojan is zo gemaakt dat hij nog moeilijk op te sporen is nadat hij zichzelf heeft geïnstalleerd. De geïnfecteerde computer voert dan alles uit wat de verzender wil, zoals malware en spyware installeren," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec Hosted Services.
Zip-bestanden zijn tegenwoordig de meest voorkomende soort schadelijke attachments, onder andere doordat ze bij deze nieuwste infectie op zo'n grote schaal worden verspreid. Zip- bestanden zijn ook een zeer vertrouwd bestandsformaat. Ze werden al vaak gebruikt om malware te versturen, maar komen ook in hun onschuldige vorm frequent voor. Aan een zip- attachment is niet meteen te zien of het gevaarlijk of geïnfecteerd is. De meeste bedrijven evenwel gebruiken steeds minder zip-bestanden in hun standaard e-mailverkeer. MessageLabs Intelligence heeft gemerkt dat het aandeel van de Bredolab-trojans in alle spam de voorbije maanden voortdurend is toegenomen. Tot nu toe werd in oktober het hoogste niveau bereikt: 3,5% van alle spam en 5,6% van alle malware die elke dag worden onderschept kwamen van Bredolab. In oktober circuleerden totnogtoe elke dag opnieuw wereldwijd ongeveer 3,6 miljard Bredolab malware-e-mails.
Paul Wood is vandaag beschikbaar voor interviews om hier extra informatie over te geven.





Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com