Антивирусная лаборатория PandaLabs сообщила о новом трояне Cimuz.EL, уже
получившем широкое распространение - на долю данного вредоносного кода приходится
до 57% всех отчетов о вредоносном ПО, ежечасно поступающих в PandaLabs.
Он предназначен для кражи всех видов паролей – включая пароли, которые хранятся
в компьютере, и пароли, вводимые пользователями в интернете. По словам экспертов,
данный вредоносный код распространяется постепенно. Сначала компьютер заражается
частью кода, который затем выполняет загрузку остальных компонентов трояна,
которые уже выполняют на компьютере вредоносные действия. После полной установки,
Cimuz . EL занимается кражей и хранением информации о зараженном компьютере:
паролей к электронной почте и другим программам, данных об аппаратном и
программном обеспечении, IP , месторасположении. Этот троян также предназначен
для отслеживания интернет-активности пользователей. Для этого он встраивает
DLL в Internet Explorer и собирает все данные, которые пользователи вводят
в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную
информацию он затем периодически пересылает через сервер своему создателю.
“Характеристики этого вредоносного кода, а также скорость, с которой он
распространяется, говорят о том, что этот экземпляр – один из наиболее опасных
членов семейства Cimuz. Его способность красть всю информацию подряд, независимо
от того полезна она или нет, подчеркивает заинтересованность кибер-преступников
в использовании всех возможных инфекций для того, чтобы собрать как можно
больше самых разных данных ,” объясняет Луис Корронс, технический директор
PandaLabs . “Этот троян не может распространяться сам по себе, но использует
множество других каналов распространения: интернет-загрузки, компакт-диски,
зараженные карты памяти, электронная почта и др. Поэтому пользователям необходимо
помнить, что не стоит запускать любые файлы, попавшие к вам из источника,
в надежности которого вы не уверены,” предупреждает Корронс.