Ist ein System mit Trojan.Oficla infiziert, wird es in sein bereits bestehendes riesiges Botnetz integriert. Derzeit infiziert die Malware über 200.000 Systeme in einer Woche. Untersuchungen ergaben, dass die rasante Ausbreitung von Trojan.Oficla vermutlich durch ein erfolgreiches Geschäftsmodell von Kriminellen für Kriminelle möglich ist. Inzwischen hat sich im Internet eine digitale Schattenwirtschaft oder auch Cyber-Mafia entwickelt. In der Schattenwirtschaft können Internet-Kriminelle jederzeit in speziellen Foren unterschiedlich Varianten von diverser Schadsoftware oder Malware zu unterschiedlichen Preisen erwerben.

Trojan.Oficla-Versionen sollen in einschlägigen Foren zwischen $ 450 bis $ 700 angeboten werden. Internet-Kriminelle können sich mit der Software des Trojaners Trojan.Oficla ihr eigenen Botnetz aufbauen. Eine große Anzahl von entdeckten Malware Modulen deutet darauf hin, dass das bereits riesige Botnetz aggressiv weiter ausgebaut wird. Sobald ein Rechner mit Trojan.Oficla infiziert ist, können die Kriminellen-Hintermänner ihn von außen kontrollieren und beliebige Schadsoftware nachladen und installieren.

Das perfide ist, dass myLoad diverse Antivirenprogramme und Webbrowser umgehen kann. Ist auf einem System das Programm Microsoft Word installiert, nutzt Trojan.Oficla winword.exe, was die systematische Untersuchung des Rechners erschwert. Greift der Trojaner ein System an, auf dem nicht das Programm Microsoft Word installiert ist, ist er so Wandlungsfähig, dass er in der Lage ist sich in das Systemprozess svchost.exe einzuschleusen. Derzeit verbreitet sich Trojan.Oficla über Spam-Mails und Sicherheitslücken von Webbrowsern.

thx an Doctor Web

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code