PandaLabs сообщает о новом трояне Cimuz.EL, уже получившем широкое распространение

На долю данного вредоносного кода приходится до 57% всех отчетов о вредоносном ПО, ежечасно поступающих в PandaLabs. Он предназначен для кражи всех видов паролей – включая пароли, которые хранятся в компьютере, и пароли, вводимые пользователями в интернете.

Екатеринбург, 12 апреля 2007г.

До 57% всех вредоносных кодов, поступивших в PandaLabs (www.viruslab.ru) за последние несколько часов, приходятся на долю Cimuz.EL. Данный вредоносный код распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия.

После полной установки, Cimuz.EL занимается кражей и хранением информации о зараженном компьютере: паролей к электронной почте и другим программам, данных об аппаратном и программном обеспечении, IP, месторасположении…

Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.

“Характеристики этого вредоносного кода, а также скорость, с которой он распространяется, говорят о том, что этот экземпляр – один из наиболее опасных членов семейства Cimuz. Его способность красть всю информацию подряд, независимо от того полезна она или нет, подчеркивает заинтересованность кибер-преступников в использовании всех возможных инфекций для того, чтобы собрать как можно больше самых разных данных,” объясняет Луис Корронс, технический директор PandaLabs.

“Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: интернет-загрузки, компакт-диски, зараженные карты памяти, электронная почта и др. Поэтому пользователям необходимо помнить, что не стоит запускать любые файлы, попавшие к вам из источника, в надежности которого вы не уверены,” предупреждает Корронс.

Для борьбы с ботами Panda Software предлагает предупреждающую технологию TruPreventTM. Также пользователи могут воспользоваться новым решением NanoScan beta (www.nanoscan.com), способным обнаруживать на ПК активное вредоносное ПО, которое, возможно, сумело обмануть традиционные решения безопасности, установленные на компьютере.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 12 апреля 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет