Partager-avec :

  

Doctor Web attire l´attention des utilisateurs sur une large diffusion des trojans de la famille Trojan.Oficla à partir de document Word.

Doctor Web, éditeur de solutions de sécurité informatique, attire l’attention des utilisateurs sur l’activité du Trojan.Oficla, également nommé myLoader, et des variantes de la même famille. Le nombre de détections de ce trojan dépasse déjà 100 000 par semaine. Apparu il y a environ six mois, le Trojan revient et utilise désormais Microsoft Word pour se dissimuler dans le système. Ayant contaminé l’ordinateur, les trojan de cette famille cachent leur activité nocive en créant un processus winword.exe (si Microsoft Word est installé sur l’ordinateur). Ensuite, le Trojan.Oficla enrôle l’ordinateur dans un réseau botnet, ce qui lui permet de télécharger sans  problèmes des logiciels malveillants sur l’ordinateur atteint. Aujourd’hui, le Trojan.Oficla se propage rapidement via le spam ou en profitant des vulnérabilités des navigateurs. Il est possible que les malfaiteurs développent d’autres canaux pour élargir le nombre des victimes.

Différentes modifications de ce trojan sont vendues sur des sites spécialisés aux autres pirates. Leur prix varie entre $450 et $700. A l’aide du Trojan.Oficla, les cybercriminels peuvent former leur propre réseau botnet, ce qui est confirmé par la détection d’un grand nombre de modules déjà installés sur différents sites destinés à gérer ce type de réseaux. Ayant infecté le système, les possesseurs du réseau formé à l’aide du Trojan.Oficla, peuvent contrôler l’ordinateur-victime et y installer et y utiliser pratiquement tout logiciel malveillant. De plus, le Trojan.Oficla est capable de « contourner » les solutions antivirales et les parefeux populaires : se dissimulant derrière le processus winword.exe, le Trojan.Oficla est alors hors soupçon et l’analyse du système contaminé est freinée. Même si MS Word n’est pas installé, le Trojan.Oficla peut pénétrer dans le processus système svchost.exe.

source:zataz