Le 27 mars 2010

Doctor Web attire l’attention des utilisateurs sur une large diffusion des trojans de la famille Trojan.Oficla. Le nombre de leurs détections dépasse déjà 100 000 par semaine. Ayant contaminé l’ordinateur, ils cachent leur activité nocive en créant un processus winword.exe (si Microsoft Word est installé sur l’ordinateur). Ensuite, le Trojan.Oficla enrôle l’ordinateur dans un réseau botnet, ce qui lui permet de télécharger sans problèmes des logiciels malveillants sur l’ordinateur atteint. Aujourd’hui, le Trojan.Oficla (nommé aussi myLoader) se propage rapidement via le courrier électronique avec le spam ou en profitant des vulnérabilités des navigateurs. Il est possible que les malfaiteurs développent d’autres canaux pour élargir le nombre des victimes de Trojan.Oficla.

Différentes modifications de ce trojan sont vendues sur des sites spécialisées aux autres pirates. Leur prix varie de $450 à $700. A l’aide du Trojan.Oficla, les cybercriminels peuvent former leur propre réseau botnet, ce qui est confirmé par la détection d’un grand nombre de modules déjà installés sur différents sites destinés à gérer les réseaux botnet.

Ayant infecté le système, les possesseurs du réseau, qui est formé à l’aide du Trojan.Oficla, peuvent contrôler l’ordinateur-victime et y installer et utiliser à partir de cet ordinateur pratiquement tout logiciel malveillant. De plus, le Trojan.Oficla est capable de « contourner » les solutions antivirales et les pare-feux populaires. Le fichier exécutable winword.exe peut remplir les mêmes fonctions, si Microsoft Word est installé sur l’ordinateur. Se cachant derrière ce processus, Trojan.Oficla est alors hors soupçon et l’analyse du système contaminé est freinée. Même si MS Word n’est pas installé, le Trojan.Oficla peut pénétrer dans le processus système svchost.exe.

Les spécialistes de Doctor Web surveillent constamment cette situation. Pour faire face aux trojans, ils recommandent aux utilisateurs de l’antivirus Dr.Web d’activer les mises à jour automatiques des bases virales et des composants de l’antivirus, aussi bien que d’effectuer périodiquement le scan des disques des ordinateurs protégés.