Warnung: Trojan.Oficla befällt derzeit wöchentlich 200.000 PCs

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme. Falls jedoch ein Rechner angegriffen werde, auf dem kein Word installiert ist, könne sich Trojan.Oficla in den Systemprozess svchost.exe einschleusen. Anschließend binde er den gekaperten PC in sein Botnetz ein und ermögliche es den Kriminellen, Schadsoftware auf diesen PC zu laden.

Auf Malware-Websites und spezialisierten Foren werden laut Doctor Web verschiedene Varianten des Trojaners zu Preisen von 450 bis 700 Dollar angeboten. Mit der Software von Trojan.Oficla können Cyberkriminelle ein eigenes Botnetz aufbauen. Das belege eine Vielzahl von entdeckten Malware-Modulen, die zur Administration derartiger Netze dienten.

Um der Infizierung durch Trojan.Oficla vorzubeugen, sollten Anwender ihre Virendatenbanken und Programm-Module immer auf dem aktuellen Stand halten. Doctor Web empfiehlt allen Computerbesitzern, auch lokale Datenträger der geschützten PCs, etwa externe Festplatten oder USB-Sticks, regelmäßig zu prüfen.