Warnung vor neuem Trojaner Trojan.Oficla

EnterpriseSicherheitVirus

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Der Trojaner, der auch als myLoader bekannt ist, versteckt sich hinter dem Microsoft-Prozess winword.exe und bindet gekaperte PCs in sein Botnetz ein.

Für Unternehmen stellt das riskante Verhalten vieler Nutzer eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt – mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen.

Fotogalerie: Cybercrime als Business - Einblicke ins Malweb

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:

  • 1. Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Virenschutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren. Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners zu schließen.
  • 2. Der zweite wesentliche Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz bereits am empfangenden E-Mail-Server eingesetzt werden.
  • 3. Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden, der alle ausgehenden E-Mails auf Spam überprüft.

Lesen Sie auch :