Warnung vor neuem Trojaner Trojan.Oficla

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Der Trojaner, der auch als myLoader bekannt ist, versteckt sich hinter dem Microsoft-Prozess winword.exe und bindet gekaperte PCs in sein Botnetz ein.

Die Malware, die im März 2010 ihren bisherigen Höhepunkt erreichte, befällt laut Angaben von Doctor Web zur Zeit mehr als 200.000 PCs pro Woche – auch dank eines einfachen Geschäftsmodells. Trojan.Oficla verbreite sich aktuell über Spam-Mails und Sicherheitslücken von Webbrowsern. Der Trojaner infiziere den PC und verstecke sich hinter dem Prozess winword.exe, sofern Microsoft Word installiert ist. Anschließend binde er den gekaperten PC in sein Botnet ein und ermögliche es den Kriminellen, Schadsoftware auf diesen PC zu laden.

Auf Malware-Websites und spezialisierten Foren werden laut Doctor Web verschiedene Varianten des Trojaners zu Preisen von 450 bis 700 Dollar angeboten. Mit der Software von Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen, das belege eine Vielzahl von entdeckten Malware-Modulen, die zur Administration derartiger Netze dienten. Nach der Infizierung des Systems durch Trojan.Oficla hielten die Botnetz-Betreiber ihre Opfer unter Kontrolle. So könne jeder Kriminelle beliebige Schadsoftware auf den gekaperten PC laden und installieren.

Trojan.Oficla sei in der Lage, zahlreiche Antivirenprogramme und Webbrowser zu umgehen. Dafür nutze der Schädling winword.exe. Er verstecke sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls jedoch ein Rechner angegriffen werde, auf dem kein Word installiert ist, könne sich der Trojan.Oficla anpassen und sich in den Systemprozess svchost.exe einschleusen.

Page: 1 2 3

Silicon-Redaktion

Recent Posts

Q-Day wird zur realen BedrohungQ-Day wird zur realen Bedrohung

Q-Day wird zur realen Bedrohung

2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.

4 Stunden ago
KI-Workplace: ChatGPT-Alternative für den MittelstandKI-Workplace: ChatGPT-Alternative für den Mittelstand

KI-Workplace: ChatGPT-Alternative für den Mittelstand

KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.

19 Stunden ago
Zukunft des digitalen Zwillings: Process Mining und KIZukunft des digitalen Zwillings: Process Mining und KI

Zukunft des digitalen Zwillings: Process Mining und KI

Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…

2 Tagen ago
ING setzt bei Kundenservice auf conversational und generative KIING setzt bei Kundenservice auf conversational und generative KI

ING setzt bei Kundenservice auf conversational und generative KI

Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.

3 Tagen ago
Wie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin machtWie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin macht

Wie EPS klassische Industrie neu denkt – und Marketing zur echten Führungsdisziplin macht

Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…

3 Tagen ago
Enkeltrick auf Milliardenniveau: KI-Sabotage im FinanzsektorEnkeltrick auf Milliardenniveau: KI-Sabotage im Finanzsektor

Enkeltrick auf Milliardenniveau: KI-Sabotage im Finanzsektor

KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.

3 Tagen ago