Bredolab Trojanı tehdit ediyor

Bredolab TrojanıGüvenlik uzmanlanları özellikle Türkiye’de hızlı bir şekilde yayılan Bredolab Trojan adlı truva atı konusunda kullanıcıları uyarıyor.

‘Bredolab Trojan’ adlı truva atı – virüs, dünya tehdit listesinin yeni konuğu. Bu yeni virüs, PDF (Taşınabilir Belge Biçimi) ya da SWF dosyaları (flash animasyonlar) aracılığı ile PC’lerin içine sızabiliyor. Aktive olabilmesi için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyuyor.

Bu yeni virüs Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere ve İsveç’te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net® verilerine göre Temmuz ayının ilk iki haftasında Türkiye’de en hızlı yayılan virüs olarak tespit edildi.

Tam olarak Win32/TrojanDownloader.Bredolab.AA’ olarak nitelendirilen söz konusu virüsün ve bu çeşit malware’lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Aynı zamanda http protokolü aracılığı ile uzak bir sunucu ile bağlantıya geçiyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka malware’leri indirmeye başlıyor.

Türkiye; Haziran’da ilk 5, Temmuz’da ise 1.sırada

ESET’in Haziran ThreatSense.Net raporuna göre Bredolab virüsüne pek çok Avrupa ülkesinde rastlandı. Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere, Belçika, Rusya, Almanya ve İsveç’te ilk 10 tehdit arasında yer aldı. Bredolab tehdidi hali hazırda ise Polonya, İsveç, İrlanda ve Türkiye’de yükselişini sürdürüyor. Türkiye, Temmuz ayının ilk iki haftasında Avrupa ülkeleri arasında virüsün en hızla yayıldığı ülke oldu.

ESET Türkiye: Ekstra dikkatli olun!

Bredolab Trojan’ın, kullanıcıların bilgisayarlarına indirebileceği zararlı yazılımların çeşitliliği sebebiyle oldukça tehlikeli olduğunu belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu truva atının, temizlenmesi zor tehditler kategorisinde yer aldığını, dolayısıyla tespit edildiğinde bir an önce temizlenmesi gerektiğini dile getirdi. Akkoyunlu, virüsün sisteme PDF ve SWF dosyaları aracılığı ile girebildiği için kullanıcıları, bilinmeyen ve şüpheli e-posta eklentilerini açmamaları ve internette gezinirken ekstra dikkatli olmaları konusunda uyardı.