...
...

PandaLabs сообщает о новом трояне Cimuz.EL

До 57% всех вредоносных кодов, поступивших в PandaLabs за последние несколько часов, приходятся на долю Cimuz.EL. Данный вредоносный код распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия. После полной установки, Cimuz.EL занимается кражей и хранением информации о зараженном компьютере: паролей к электронной почте и другим программам, данных об аппаратном и программном обеспечении, IP, месторасположении.

Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.

“Характеристики этого вредоносного кода, а также скорость, с которой он распространяется, говорят о том, что этот экземпляр – один из наиболее опасных членов семейства Cimuz. Его способность красть всю информацию подряд, независимо от того полезна она или нет, подчеркивает заинтересованность кибер-преступников в использовании всех возможных инфекций для того, чтобы собрать как можно больше самых разных данных, ” объясняет Луис Корронс, технический директор PandaLabs.



© Компьютерная газета