Nod32 antivirüs programının yaratıcısı ESET, Avrupa’daki bilgisayarlarda hızla yayılan yeni bir virüse dikkat çekiyor. Buna göre ‘Bredolab Trojan’ adlı truva atı – virüs, dünya tehdit listesinin yeni konuğu. Bu yeni virüs, PDF (Taşınabilir Belge Biçimi) ya da SWF dosyaları (flash animasyonlar) aracılığı ile PC’lerin içine sızabiliyor. Aktive olabilmesi için etkilenmiş PDF ya da SWF dosyalarını açmak gibi bir kullanıcı müdahalesine ihtiyaç duyuyor.
Bu yeni virüs Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere ve İsveç’te ilk 10 tehdit arasında yer alırken, ESET ThreatSense.Net verilerine göre Temmuz ayının ilk iki haftasında Türkiye’de en hızlı yayılan virüs olarak tespit edildi.
Tam olarak Win32/TrojanDownloader.Bredolab.AA olarak nitelendirilen söz konusu virüsün ve bu çeşit ‘malware’lerin kendilerini sistem dosyalarına enjekte etmek ve bilgisayar her açıldığında kendi kendisini çalıştırabilmek gibi yetenekleri bulunuyor. Aynı zamanda http protokolü aracılığı ile uzak bir sunucu ile bağlantıya geçiyor. Bir başka deyişle sisteme yerleştikten sonra internetteki farklı sunucularından özellikle adware (reklam yazılımları), spyware (casus yazılım), downloader, password stealer (parola hırsızı) gibi diğer başka ‘malware’leri indirmeye başlıyor.
ESET’in Haziran ThreatSense.Net raporuna göre Bredolab virüsüne pek çok Avrupa ülkesinde rastlandı. Haziran ayında Avusturya, Polonya ve Türkiye’de ilk 5; Bulgaristan, İngiltere, Belçika, Rusya, Almanya ve İsveç’te ilk 10 tehdit arasında yer aldı. Bredolab tehdidi hali hazırda ise Polonya, İsveç, İrlanda ve Türkiye’de yükselişini sürdürüyor. Türkiye, Temmuz ayının ilk iki haftasında Avrupa ülkeleri arasında virüsün en hızla yayıldığı ülke oldu.
Bredolab Trojan’ın, kullanıcıların bilgisayarlarına indirebileceği zararlı yazılımların çeşitliliği sebebiyle oldukça tehlikeli olduğunu belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu truva atının, temizlenmesi zor tehditler kategorisinde yer aldığını, dolayısıyla tespit edildiğinde bir an önce temizlenmesi gerektiğini dile getirdi. Akkoyunlu, virüsün sisteme PDF ve SWF dosyaları aracılığı ile girebildiği için kullanıcıları, bilinmeyen ve şüpheli e-posta eklentilerini açmamaları ve internette gezinirken ekstra dikkatli olmaları konusunda uyardı.