Klassische Angriffswege des myLoaders
Trojan.Oficla verbreitet sich aktuell über Spam-Mails und Sicherheitslücken von Webbrowsern. Der Trojaner infiziert den PC und versteckt sich hinter dem Prozess winword.exe, sofern Microsoft Word installiert ist. Anschließend bindet er den gekaperten PC in sein Botnet ein und ermöglicht es den Kriminellen, Schadsoftware auf diesen PC zu laden.
Der Trojaner als erfolgreiches Geschäftsmodell für Kriminelle
Auf Malware-Websites und spezialisierten Foren werden verschiedene Varianten des Trojaners zu Preisen von $ 450 bis $ 700 angeboten. Mit der Software von Trojan.Oficla können Cyber-Kriminelle ihr eigenes Botnet aufbauen, das belegt eine Vielzahl von entdeckten Malware-Modulen, die zur Administration derartiger Netze dienen. Nach der Infizierung des Systems durch Trojan.Oficla halten die Botnetz-Betreiber ihre Opfer unter Kontrolle. So kann jeder Kriminelle beliebige Schadsoftware auf den gekaperten PC laden und installieren.
myLoad umgeht Anti-Viren-Schutz
Trojan.Oficla ist in der Lage, zahlreiche Antivirenprogramme und Webbrowser zu umgehen. Dafür nutzt der Schädling winword.exe, wenn das Programm Microsoft Word installiert ist. Er versteckt sich hinter diesem Prozess und erschwert dadurch die Analyse des infizierten Systems. Falls jedoch ein Rechner angegriffen wird, auf dem kein Word installiert ist, kann sich der Trojan.Oficla anpassen und schleust sich in den Systemprozess svchost.exe ein. Um der Infizierung durch Trojan.Oficla vorzubeugen, sollten Dr.Web-Anwender ihre Virendatenbanken und Programm-Module unbedingt immer auf dem aktuellsten Stand halten. Das Unternehmen empfiehlt allen Computer-Besitzern auch die lokalen Datenträger der geschützten PCs, wie lokale Festplatten oder USB-Sticks, regelmäßig zu prüfen.
Weitere Informationen zu aktuellen Bedrohungen und eine Übersicht der Produkte gibt es auf der offiziellen Webseite von Doctor Web (http://www.drweb-av.de/)