THEMEN

Sicherheitsfachleute warnen vor rasanter Ausbreitung von Trojan.Oficla
Veröffentlicht am Freitag, 26.März 2010 von Redaktion


Derzeit warnt der russische Sicherheitsexperte Doctor Web vor der rasanten Ausbreitung des Trojaners Trojan.Oficla. Die Malware, die als myLoader bekannt ist, hat in diesem Monat ihren bisherigen Höhepunkt erreicht. Sicherheitsexperten von Doctor Web stellten fest, dass die Malware derzeit in einer Woche über 200.000 Rechner infiziert um sie in sein riesiges Botnetz zu integrieren.



Immer wieder müssen Internet-Nutzer vor Gefahren aus dem Internet gewarnt werden. Derzeit warnt der russische Sicherheitsexperte Doctor Web vor der Ausbreitung des Trojaners Trojan.Oficla. Es wird davor gewarnt, dass der Trojaner derzeit besonders aktiv ist. Der auch als myLoader bekannte Trojaner versteckt sich hinter dem Microsoft-Prozess winword.exe.

Ist ein System mit Trojan.Oficla infiziert, wird es in sein bereits bestehendes riesiges Botnetz integriert. Derzeit infiziert die Malware über 200.000 Systeme in einer Woche. Untersuchungen ergaben, dass die rasante Ausbreitung von Trojan.Oficla vermutlich durch ein erfolgreiches Geschäftsmodell von Kriminellen für Kriminelle möglich ist. Inzwischen hat sich im Internet eine digitale Schattenwirtschaft oder auch Cyber-Mafia entwickelt. In der Schattenwirtschaft können Internet-Kriminelle jederzeit in speziellen Foren unterschiedlich Varianten von diverser Schadsoftware oder Malware zu unterschiedlichen Preisen erwerben.

Trojan.Oficla-Versionen sollen in einschlägigen Foren zwischen $ 450 bis $ 700 angeboten werden. Internet-Kriminelle können sich mit der Software des Trojaners Trojan.Oficla ihr eigenen Botnetz aufbauen. Eine große Anzahl von entdeckten Malware Modulen deutet darauf hin, dass das bereits riesige Botnetz aggressiv weiter ausgebaut wird. Sobald ein Rechner mit Trojan.Oficla infiziert ist, können die Kriminellen-Hintermänner ihn von außen kontrollieren und beliebige Schadsoftware nachladen und installieren.

Das perfide ist, dass myLoad diverse Antivirenprogramme und Webbrowser umgehen kann. Ist auf einem System das Programm Microsoft Word installiert, nutzt Trojan.Oficla winword.exe, was die systematische Untersuchung des Rechners erschwert. Greift der Trojaner ein System an, auf dem nicht das Programm Microsoft Word installiert ist, ist er so Wandlungsfähig, dass er in der Lage ist sich in das Systemprozess svchost.exe einzuschleusen. Derzeit verbreitet sich Trojan.Oficla über Spam-Mails und Sicherheitslücken von Webbrowsern.

thx an Doctor Web






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
claviscom