|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Neuer Trojaner Trojan.Oficla baut aggressives Bot-Netz myLoader versteckt sich gern hinter Windows Word (
Anzeige
Trojan.Oficla verbreitet sich aktuell über Spam-Mails und Sicherheitslücken von Webbrowsern. Der Trojaner infiziert den PC und versteckt sich hinter dem Prozess winword.exe, sofern Microsoft Word installiert ist. Anschließend bindet er den gekaperten PC in sein Botnet ein und ermöglicht es den Kriminellen, Schadsoftware auf diesen PC zu laden. Der Trojaner als erfolgreiches Geschäftsmodell für Kriminelle Auf Malware-Websites und spezialisierten Foren werden verschiedene Varianten des Trojaners zu Preisen von 450 bis 700 Dollar angeboten. Mit der Software von Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen, das belegt eine Vielzahl von entdeckten Malware-Modulen, die zur Administration derartiger Netze dienen. Nach der Infizierung des Systems durch Trojan.Oficla halten die Botnetz-Betreiber ihre Opfer unter Kontrolle. So kann jeder Kriminelle beliebige Schadsoftware auf den gekaperten PC laden und installieren. Trojan.Oficla ist in der Lage, zahlreiche Antivirenprogramme und Webbrowser zu umgehen. Dafür nutzt der Schädling winword.exe, wenn das Programm Microsoft Word installiert ist. Er versteckt sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls jedoch ein Rechner angegriffen wird, auf dem kein Word installiert ist, kann sich der Trojan.Oficla anpassen und schleust sich in den Systemprozess svchost.exe ein. Um der Infizierung durch Trojan.Oficla vorzubeugen, sollten Dr.Web-Anwender ihre Virendaten-banken und Programm-Module unbedingt immer auf dem aktuellsten Stand halten. Das Unter-nehmen empfiehlt allen Computer-Besitzern auch die lokalen Datenträger der geschützten PCs, wie lokale Festplatten oder USB-Sticks, regelmäßig zu prüfen. (Dr. Web: ra) |
||
|
