»Russian - Новости - Ссылка в ICQ возможна на новый троян Cimuz.EL
»
  http://www.micq.org/page.php?id=385

Author: , Posted: 19.02.2011 19:10.
Антивирусная лаборатория PandaLabs сообщила о новом трояне Cimuz.EL, уже получившем широкое распространение - на долю данного вредоносного кода приходится до 57% всех отчетов о вредоносном ПО, ежечасно поступающих в PandaLabs. Он предназначен для кражи всех видов паролей хранящихся в компьютере – включая пароли известных интернет пейджеров, а также пароли вводимые пользователями в интернете.
По словам экспертов, данный вредоносный код распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия. После полной установки, Cimuz . EL занимается кражей и хранением информации о зараженном компьютере: паролей к ICQ клиентам, электронной почте и другим программам, данных об аппаратном и программном обеспечении, IP , месторасположении.

Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер своему создателю.

“Характеристики этого вредоносного кода, а также скорость, с которой он распространяется, говорят о том, что этот экземпляр – один из наиболее опасных членов семейства Cimuz. Его способность красть всю информацию подряд, независимо от того полезна она или нет, подчеркивает заинтересованность кибер-преступников в использовании всех возможных инфекций для того, чтобы собрать как можно больше самых разных данных ,” объясняет Луис Корронс, технический директор PandaLabs .

Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: ссылки приходящие к вам в ICQ, интернет-загрузки, электронная почта и др. Поэтому пользователям ICQ и других интернет пейджеров, необходимо помнить, что не стоит открывать ссылку на ресурс, попавшую к вам из источника, в надежности которого вы не уверены.