Антивирусная лаборатория PandaLabs сообщила о новом трояне Cimuz.EL, уже получившем широкое распространение – на долю данного вредоносного кода приходится до 57% всех отчетов о вредоносном ПО, ежечасно поступающих в PandaLabs. Он предназначен для кражи всех видов паролей – включая пароли, которые хранятся в компьютере, и пароли, вводимые пользователями в интернете.
По словам экспертов, данный вредоносный код распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия. После полной установки, Cimuz . EL занимается кражей и хранением информации о зараженном компьютере: паролей к электронной почте и другим программам, данных об аппаратном и программном обеспечении, IP , месторасположении.
Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.
“Характеристики этого вредоносного кода, а также скорость, с которой он распространяется, говорят о том, что этот экземпляр – один из наиболее опасных членов семейства Cimuz. Его способность красть всю информацию подряд, независимо от того полезна она или нет, подчеркивает заинтересованность кибер-преступников в использовании всех возможных инфекций для того, чтобы собрать как можно больше самых разных данных ,” объясняет Луис Корронс, технический директор PandaLabs .
“Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: интернет-загрузки, компакт-диски, зараженные карты памяти, электронная почта и др. Поэтому пользователям необходимо помнить, что не стоит запускать любые файлы, попавшие к вам из источника, в надежности которого вы не уверены,” предупреждает Корронс.
