Selon l'analyse du système ThreatSense.Net de ESET, le cheval de Troie baptisé Bredolab est déjà la menace la plus fréquemment rencontrée en République Tchèque et en Slovaquie, et dans le Top 5 des menaces en Autriche, Pologne, Turquie. Sa présence est aussi très marquée en Bulgarie, Grande-Bretagne, Allemagne, Suède ou encore Belgique, et la France commence à être contaminée.
Bredolab dans sa variante AA apparemment la plus active, possède la faculté de se copier dans le système de fichiers pour s'exécuter à chaque redémarrage d'une machine Windows. Sa mission est alors d'établir une connexion HTTP avec un serveur distant pour rapatrier d'autres nuisibles.
Diffusé via Internet, Bredolab tire parti pour son infection d'une faille dans les applications Adobe. ESET cite ainsi des fichiers .PDF et .SWF spécialement conçus. Ce constat peut paraître étonnant car Adobe ne fait nullement mention pour le moment d'une quelconque exploitation ciblant les utilisateurs de ses produits. Du moins, toutes les failles récemment découvertes ont été comblées mais peut-être les correctifs n'ont pas été appliqués par tous.
" Bredolab est considéré comme une menace dangereuse, en raison de sa capacité à télécharger et installer de nombreux autres malwares sur l'ordinateur infecté. Il est aussi classé dans la catégorie des malwares difficilement supprimables, aussi est-il recommandé de le supprimer dès sa détection heuristique "
, prévient ESET.
