「BREDOLAB」は、他のマルウェアをダウンロードし感染させるダウンローダー型のトロイの木馬のこと。セキュリティ対策企業によっては「TROJ_BREDOLAB」「Trojan.Bredolab」「Bredolab.gen」などの名称で呼ばれることがある。
トレンドマイクロ社によると、「BREDOLAB」に感染すると、「Antivirus Pro 2010」という名称の詐欺的セキュリティソフトがダウンロードされたり、ボットネットとして攻撃者により不正に操作されたりすることなどが確認されている。
感染経路として、広範囲に送信された偽の発注確認メール(スパムメール)に添付されていたことが報じられている。また、トレンドマイクロ社によると、大手宅配サービス会社を騙った偽の請求書が添付されたスパムメールによって感染させる手口が確認されているという。
感染を未然に防ぐために、身に覚えのないメールの添付のファイルは開かないように慎重な対応を心がけたい。セキュリティ対策ソフトのウィルス定義ファイルを最新の状態に保つといった基本的な対策も忘れずに行うことが大事である。
・感染報告が相次ぐ「BREDOLAB」はどんな不正プログラム?(トレンドマイクロ社)
・インターネット脅威マンスリーレポート【2009年9月度】(トレンドマイクロ社)
・Trojan.Bredolab(シマンテック社)
・マカフィー、9 月のサイバー脅威の状況を発表(マカフィー社)
・【レポート】偽セキュリティ対策ソフトをダウンロードさせるBredolab.genに注意を(マイコミジャーナル)
・感染PCを不正操作する「BREDOLAB」に注意、トレンドマイクロ調べ(ITmedia)
※リンク先の一部はPCからのみ閲覧可能となっています。
