Hanau, 24. März 2010

Der Sicherheitsspezialist Doctor Web möchte Anwender auf die massive Verbreitung von Trojan.Oficla aufmerksam machen. Zu diesem Zeitpunkt wird der Schädling über 100 000 Mal pro Woche detektiert. Er infiziert den PC und versteckt sich hinter dem Prozess winword.exe (wenn Microsoft Word installiert ist). Danach bindet Trojan.Oficla den gekaperten PC in sein Botnet ein und ermöglicht es den Übeltätern, Schadsoftware auf diesen PC zu laden.

Zur Zeit verbreitet sich Trojan.Oficla (auch als myLoader bekannt) aktiv über Spam-Mails und Sicherheitslücken der Webbrowser. In der Zukunft können sich Übeltäter auch weitere Verbreitungskanäle zunutze machen.

Auf Malware-Websites und spezialisierten Foren werden verschiedene Varianten des Trojaners zum Preis von $450 bis $700 angeboten.

Durch Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen. Das belegt eine Vielzahl von entdeckten Malware-Modulen, die zur Administration von Botnets dienen.

Nach der Infizierung des Systems durch Trojan.Oficla halten die Botnet-Betreiber ihr Opfer unter Kontrolle. So können sie z.B. auf den gekaperten PC beliebige Schadsoftware laden und installieren.

Darüber hinaus kann Trojan.Oficla verschiedene Antivirenprogramme und Webbrowser täuschen. Dafür nutzt der Schädling winword.exe aus (wenn Microsoft Word installiert ist). Er versteckt sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls MS Word fehlt, schleust sich Trojan.Oficla in den Systemprozess svchost.exe ein.

Die Sicherheitsexperten von Doctor Web überwachen die Sicherheitslage und halten die Entwicklung und Verbreitung von Trojan.Oficla im Blick. Um der Infizierung durch Trojan.Oficla vorzubeugen, müssen Dr.Web Anwender ihre Virendatenbanken und Programm-Module auf dem aktuellen Stand halten. Es ist auch empfehlenswert, lokale Datenträger der geschützten PCs regelmäßig zu prüfen.