Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Warnung: Trojan.Oficla baut Botnet auf und versteckt sich hinter Office-Anwendung

Hanau, 24. März 2010

Der Sicherheitsspezialist Doctor Web möchte Anwender auf die massive Verbreitung von Trojan.Oficla aufmerksam machen. Zu diesem Zeitpunkt wird der Schädling über 100 000 Mal pro Woche detektiert. Er infiziert den PC und versteckt sich hinter dem Prozess winword.exe (wenn Microsoft Word installiert ist). Danach bindet Trojan.Oficla den gekaperten PC in sein Botnet ein und ermöglicht es den Übeltätern, Schadsoftware auf diesen PC zu laden.

Zur Zeit verbreitet sich Trojan.Oficla (auch als myLoader bekannt) aktiv über Spam-Mails und Sicherheitslücken der Webbrowser. In der Zukunft können sich Übeltäter auch weitere Verbreitungskanäle zunutze machen.

Auf Malware-Websites und spezialisierten Foren werden verschiedene Varianten des Trojaners zum Preis von $450 bis $700 angeboten.

Durch Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen. Das belegt eine Vielzahl von entdeckten Malware-Modulen, die zur Administration von Botnets dienen.

Nach der Infizierung des Systems durch Trojan.Oficla halten die Botnet-Betreiber ihr Opfer unter Kontrolle. So können sie z.B. auf den gekaperten PC beliebige Schadsoftware laden und installieren.

Darüber hinaus kann Trojan.Oficla verschiedene Antivirenprogramme und Webbrowser täuschen. Dafür nutzt der Schädling winword.exe aus (wenn Microsoft Word installiert ist). Er versteckt sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls MS Word fehlt, schleust sich Trojan.Oficla in den Systemprozess svchost.exe ein.

Die Sicherheitsexperten von Doctor Web überwachen die Sicherheitslage und halten die Entwicklung und Verbreitung von Trojan.Oficla im Blick. Um der Infizierung durch Trojan.Oficla vorzubeugen, müssen Dr.Web Anwender ihre Virendatenbanken und Programm-Module auf dem aktuellen Stand halten. Es ist auch empfehlenswert, lokale Datenträger der geschützten PCs regelmäßig zu prüfen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt