Trend Micro: la nuova minaccia si chiama BREDOLAB

Attenzione alle mail con allegati che si presentano

come fatture per l’acquisto di un computer portatile. Rilevata per la prima volta nello scorso mese di maggio, la nuova minaccia si sta diffondendo ora con grande rapidità

Milano, 31 agosto 2009 – Nei giorni scorsi, i ricercatori Trend Micro hanno pubblicato nel loro blog un articolo intitolato “Laptop Delivery Note Contains Malware” su un recente caso di spam nel quale un allegato pericoloso appariva come una fattura per l'acquisto di un laptop. L'allegato in questione in realtà è una backdoor rilevata come BKDR_BREDOLAB.AL, in grado di scaricare anche un Trojan RENOS (i Trojan RENOS sono noti per scaricare file, in genere antivirus fasulli).

(http://blog.trendmicro.com/laptop-delivery-note-contains-malware/)

In questo momento il malware BREDOLAB si sta ampiamente diffondendo; secondo Trend Micro, è probabile che i criminali che stanno dietro alle attività attribuite alle campagne Zeus abbiano incluso un altro modulo nei loro deployment. “Da questa minaccia ci aspettiamo conseguenze sempre più gravi per gli utenti Internet di tutto il mondo”, ha dichiarato Ivan Macalintal, Research Program Manager di Trend Micro.

A questo nuovo modulo è stato dato il nome di BREDOLAB; la scorsa settimana i ricercatori Trend Micro ne hanno segnalato nuove molteplici varianti rilevate nelle maggiori campagne criminali come le campagne spam che prendevano di mira UPS e DHL.

Per infiltrarsi nei PC, BREDOLAB utilizza gli exploit più recenti (come PDF, SWF) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader; per ora la minaccia è stata principalmente osservata in associazione con antivirus fasulli, rootkit, spambot (come Cutwail) e altri programmi per la sottrazione di informazioni.

Una volta innescato il processo, il malware BREDOLAB inizia a comunicare con un kit di gestione backend che automatizza quello che viene scaricato, installato ed eseguito sui PC infetti.

Fortunatamente, si stanno sviluppando tecnologie innovative in grado di contrastare queste minacce in continua evoluzione. Trend Micro Smart Protection Network protegge quotidianamente i clienti da più di un miliardo di minacce e attacchi.

I consigli e le soluzioni di Trend Micro

Trend Micro Smart Protection Network garantisce una sicurezza più intelligente rispetto agli approcci convenzionali, bloccando le nuove minacce prima che possano raggiungere la rete aziendale. Basata sulle soluzioni e sui servizi Trend Micro, Smart Protection Network unisce esclusive tecnologie in-the-cloud a un'architettura client leggera garantendo una protezione automatica e immediata.

Per ulteriori informazioni sulle caratteristiche e le modalità operative di Smart Protection Network: http://it.trendmicro.com/it/technology/smart-protection-network/?id=trendcloud

Per dettagli e approfondimenti sulle ricerche e le analisi di Trend Micro:

http://us.trendmicro.com/us/trendwatch/research-and-analysis/index.html

Trend Micro in breve

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch

Le soluzioni flessibili di Trend Micro, disponibili in diversi formati, sono supportate 24 ore su 24 e 7 giorni su 7 da ricercatori esperti nell’analisi delle minacce attivi in tutte le aree geografiche. La gran parte di queste soluzioni sono potenziate da “Trend Micro Smart Protection Network, un’infrastruttura cluod-client di nuova generazione progettata per proteggere i clienti dalle minacce Web. Trend Micro, società multinazionale con quartier generale a Tokyo, commercializza le proprie soluzioni di sicurezza attraverso una rete di business partner presenti in tutto il mondo. Per ulteriori informazioni e per ottenere copie di prova di tutti i prodotti e servizi Trend Micro, visitare il sito Web  www.trendmicro.it

Per ulteriori informazioni:

Carla Targa                                                        Federica Beretta

Trend Micro                                                            M&CM

Tel 02 925931                                                        Tel 02 68821.619

carla_targa@trendmicro.it                                     f.beretta@mecm.it