Bredolab (Win32/TrojanDownloader.Bredolab.AA) — это троянская программа, которая заражает компьютеры через интернет и использует различные уязвимости файлов в форматах PDF и SWF. Проникнув в оперативную память, вредоносный код моментально начинает свое распространение: троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность.
Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, загрузчики вредоносов и программы, нацеленные на кражу паролей и другой ценной информации.
Компания Fortinet полагает, что Bredolab имеет отношение к инновационному спам-движку под названием Webwail, а также к росту атак, сосредоточенных на взломе CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart – полностью автоматизированный открытый тест Тьюринга по распознаванию людей и машин). Чтобы обойти защиту CAPTCHA, спамеры могут подписаться на легальные учетные записи Web-почты для отправки спама, что усложняет блокировку рассылки прозводителями в области безопасности.
Эксперт по угрозам в Fortinet Дерек Манки прогнозирует, что разработка большего количества движков, подобных Webwail, приведет к появлению новых сервисов CAPTCHA. В этом слайд-шоу eWEEK анализирует Webwail и Bredolab, указывая на новую угрозу: загрузчики продаются в качестве услуги для покупателей, стремящихся найти новые способы распространения вредоносного ПО.