Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Trojan.Oficla forme un réseau de botnets en utilisant un des fichiers de l’application Office pour se cacher dans le système

Le 27 mars 2010

Doctor Web attire l’attention des utilisateurs sur une large diffusion des trojans de la famille Trojan.Oficla. Le nombre de leurs détections dépasse déjà 100 000 par semaine. Ayant contaminé l’ordinateur, ils cachent leur activité nocive en créant un processus winword.exe (si Microsoft Word est installé sur l’ordinateur). Ensuite, le Trojan.Oficla enrôle l’ordinateur dans un réseau botnet, ce qui lui permet de télécharger sans problèmes des logiciels malveillants sur l’ordinateur atteint. Aujourd’hui, le Trojan.Oficla (nommé aussi myLoader) se propage rapidement via le courrier électronique avec le spam ou en profitant des vulnérabilités des navigateurs. Il est possible que les malfaiteurs développent d’autres canaux pour élargir le nombre des victimes de Trojan.Oficla.

Différentes modifications de ce trojan sont vendues sur des sites spécialisées aux autres pirates. Leur prix varie de $450 à $700. A l’aide du Trojan.Oficla, les cybercriminels peuvent former leur propre réseau botnet, ce qui est confirmé par la détection d’un grand nombre de modules déjà installés sur différents sites destinés à gérer les réseaux botnet.

Ayant infecté le système, les possesseurs du réseau, qui est formé à l’aide du Trojan.Oficla, peuvent contrôler l’ordinateur-victime et y installer et utiliser à partir de cet ordinateur pratiquement tout logiciel malveillant. De plus, le Trojan.Oficla est capable de « contourner » les solutions antivirales et les pare-feux populaires. Le fichier exécutable winword.exe peut remplir les mêmes fonctions, si Microsoft Word est installé sur l’ordinateur. Se cachant derrière ce processus, Trojan.Oficla est alors hors soupçon et l’analyse du système contaminé est freinée. Même si MS Word n’est pas installé, le Trojan.Oficla peut pénétrer dans le processus système svchost.exe.

Les spécialistes de Doctor Web surveillent constamment cette situation. Pour faire face aux trojans, ils recommandent aux utilisateurs de l’antivirus Dr.Web d’activer les mises à jour automatiques des bases virales et des composants de l’antivirus, aussi bien que d’effectuer périodiquement le scan des disques des ordinateurs protégés.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg