Win32/TrojanDownloader.Bredolab.AA est un nouveau venu dans le monde des menaces informatique. Il s’injecte lui-même dans un PC, via une faille des applications Adobe portant sur les fichiers .PDF et .SWF et via internet. Bredolab établit ensuite une communication avec un serveur distant via le protocole http.
En d’autres termes, une fois en place sur un PC, son seul but est de télécharger d’autres malware, de préférences des adware, spyware, downloader ou des programmes aptes à voler les données personnelles, depuis différents serveurs ou depuis Internet.
Forte propagation : cette menace est classée parmi les 5 menaces les plus répandues en Autriche, Pologne et Turquie et parmi le « top 10 » en Bulgarie, Grande-Bretagne et Suède.
L’intervention de l’utilisateur est nécessaire pour son activation, p.ex. en ouvrant un fichier PDF ou SWF infecté.
Comme Bredolab infecte un ordinateur via des fichiers .PDF ou .SWF, ESET, société spécialisée dans la conception et le développement de logiciels de sécurité, recommande aux utilisateurs de n’ouvrir ce type de fichiers qu’avec une extrême prudence
L’EST a aussi constaté certains cas où Bredolab était téléchargé par d’autres downloader, de la famille de Win32/TrojanDownloader.FakeAlert, confirmant ainsi son lien avec des menaces tel que les scareware (Rogue).
Enfin, il faut souligner la croissance véloce de Win32/TrojanDownloader.Bredolab.AA. Par exemple ce malware est passé de la 40° à la 15° menace la plus répandue en Irlande.
Bredolab est considéré comme une menace dangereuse, en raison de sa capacité à télécharger et installer de nombreux autres malwares sur l’ordinateur infecté. Il est aussi classé dans la catégorie des malware difficilement supprimables, aussi est-il recommandé de le supprimer dès sa détection heuristique.
