Nachrichten und Schlagzeilen aus aller Welt newsburger.de

26.03.2010

Warnung vor myLoader: Neuer Trojaner Trojan.Oficla baut aggressives Botnetz

Hanau (PresseBox) – Doctor Web, russischer Sicherheitsexperte und einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen, warnt vor der massiven Verbreitung von Trojan.Oficla. Der Trojaner, der auch als myLoader bekannt ist, versteckt sich hinter dem Microsoft-Prozess winword.exe und bindet gekaperte PCs in sein Botnetz ein. Die Malware, die im März 2010 ihren bisherigen Höhepunkt erreichte, befällt laut Angaben von Doctor Web zur Zeit mehr als 200.000 PCs pro Woche – auch dank eines einfachen Geschäftsmodells.

Klassische Angriffswege des myLoaders

Trojan.Oficla verbreitet sich aktuell über Spam-Mails und Sicherheitslücken von Webbrowsern. Der Trojaner infiziert den PC und versteckt sich hinter dem Prozess winword.exe, sofern Microsoft Word installiert ist. Anschließend bindet er den gekaperten PC in sein Botnet ein und ermöglicht es den Kriminellen, Schadsoftware auf diesen PC zu laden.

Der Trojaner als erfolgreiches Geschäftsmodell für Kriminelle

Auf Malware-Websites und spezialisierten Foren werden verschiedene Varianten des Trojaners zu Preisen von $ 450 bis $ 700 angeboten. Mit der Software von Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen, das belegt eine Vielzahl von entdeckten Malware-Modulen, die zur Administration derartiger Netze dienen. Nach der Infizierung des Systems durch Trojan.Oficla halten die Botnetz-Betreiber ihre Opfer unter Kontrolle. So kann jeder Kriminelle beliebige Schadsoftware auf den gekaperten PC laden und installieren.

myLoad umgeht Anti-Viren-Schutz

Trojan.Oficla ist in der Lage, zahlreiche Antivirenprogramme und Webbrowser zu umgehen. Dafür nutzt der Schädling winword.exe, wenn das Programm Microsoft Word installiert ist. Er versteckt sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls jedoch ein Rechner angegriffen wird, auf dem kein Word installiert ist, kann sich der Trojan.Oficla anpassen und schleust sich in den Systemprozess svchost.exe ein.

Um der Infizierung durch Trojan.Oficla vorzubeugen, sollten Dr.Web-Anwender ihre Virendatenbanken und Programm-Module unbedingt immer auf dem aktuellsten Stand halten. Das Unternehmen empfiehlt allen Computer-Besitzern auch die lokalen Datenträger der geschützten PCs, wie lokale Festplatten oder USB-Sticks, regelmäßig zu prüfen.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/warnung-vor-myloader-neuer-trojaner-trojan-oficla-baut-aggressives-botnetz-8803.html

Weitere Nachrichten

Christian Lindner FDP 2013

© Gerd Seidel (Rob Irgendwer) / CC BY-SA 3.0

FDP-Chef Lindner Nur im Verdachtsfall Zugriff auf Handys von Asylbewerbern

Der Bundesvorsitzende der FDP, Christian Lindner, hat den Zugriff auf Mobiltelefone von Asylbewerbern im Einzelfall befürwortet, um deren Identität besser ...

Transrapid 09 Teststrecke Emsland

© Állatka / gemeinfrei

Transrapid Streit um Streckenrückbau in Niedersachsen geht weiter

Vor dem Oberverwaltungsgericht Berlin-Brandenburg geht am Mittwoch der jahrelange Streit um die Rückbaukosten der Transrapid-Teststrecke im Emsland in die ...

Sahra Wagenknecht Linke

© Sven Teschke / CC BY-SA 3.0 DE

Linke Wagenknecht plädiert für griechischen Euro-Abschied

Linken-Fraktionschefin Sahra Wagenknecht hat vor dem Treffen von Bundeskanzlerin Angela Merkel (CDU) und IWF-Chefin Christine Lagarde für den Ausstieg ...

Weitere Schlagzeilen