PandaLabs: троян Cimuz.EL крадет пароли и данные
PandaLabs сообщает о новом трояне Cimuz.EL: на долю вредоносного кода приходится до 57% всех отчетов о вредоносном ПО, ежечасно поступающих в PandaLabs. Он предназначен для кражи всех видов паролей - включая пароли, которые хранятся в компьютере, и пароли, вводимые пользователями в интернете.
Троян распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия.
После полной установки, Cimuz.EL занимается кражей и хранением информации о зараженном компьютере: паролей к веб-почте и другим программам, данных об аппаратном и программном обеспечении, IP, месторасположении и т.д.
Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.
Как поясняет Луис Корронс (Luis Corrons), технический директор PandaLabs, "Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: интернет-загрузки, компакт-диски, зараженные карты памяти, электронная почта и др.".
Троян распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия.
После полной установки, Cimuz.EL занимается кражей и хранением информации о зараженном компьютере: паролей к веб-почте и другим программам, данных об аппаратном и программном обеспечении, IP, месторасположении и т.д.
Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.
Как поясняет Луис Корронс (Luis Corrons), технический директор PandaLabs, "Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: интернет-загрузки, компакт-диски, зараженные карты памяти, электронная почта и др.".
Ещё новости по теме:
18:20