Tìm hiểu về phần mềm độc hại Backdoor.Win32.Bredolab.eua
Những chương trình như này thường được sử dụng để liên kết những nhóm máy
tính bị lây nhiễm để tạo nên mô hình mạng botnet hoặc zombie thường gặp. Và
những kẻ đứng đằng sau tổ chức này có thể dễ dàng tập trung 1 số lượng lớn hoặc
rất lớn các máy tính – lúc này đã trở thành công cụ cho tin tặc, nhằm thực hiện
những âm mưu hoặc mục đích xấu.

1 bộ phận khác của Backdoor cũng có khả năng lây lan và hoạt động giống hệt
với Net-Worm, chúng ta có thể phân biệt chúng qua khả năng lây lan, Backdoor
không thể tự nhân bản và lây lan, trái ngược hoàn toàn với Net-Worm. Nhưng chỉ
cần nhận được lệnh đặc biệt từ phía tin tặc, chúng sẽ đồng loạt lây lan và sản sinh
với số lượng không thể kiểm soát được.

Tại bài viết này, chúng ta sẽ cùng thảo luận về
mẫu Backdoor.Win32.Bredolab.eua (được đặt tên bởi Kaspersky), hoặc còn
được biết đến dưới tên gọi:
- Trojan: Bredolab!n (McAfee)
- Mal/BredoPk-B (Sophos)
- Trj/Sinowal.DW (Panda)
- TrojanDownloader:Win32/Bredolab.AA (MS(OneCare))
- Trojan.Botnetlog.126 (DrWeb)
- Win32/TrojanDownloader.Bredolab.BE trojan (Nod32)
- Trojan.Downloader.Bredolab.EK (BitDef7)
- Backdoor.Bredolab.CNS (VirusBuster)
- Trojan.Win32.Bredolab (Ikarus)
- Cryptic.AGF (AVG)
- TR/Crypt.XPACK.Gen (AVIRA)
- W32/Bredolab.TP (Norman)
- Trojan.Win32.Generic.521C7EF8 (Rising)
- Backdoor.Win32.Bredolab.eua [AVP] (FSecure)
- Trojan-Downloader.Win32.Bredolab (Sunbelt)