Securityblog – Blog sulla sicurezza informatica » Blog Archive » Cimuz.EL: un nuovo e già diffuso Trojan

La sicurezza non e’ un prodotto ma un processo

Home » Comunicati Stampa, Panda Software

Cimuz.EL: un nuovo e già diffuso Trojan

15 Aprile 2007 One Comment

È progettato per rubare tutti i tipi di password

Circa il 57 % del malware in circolazione, rilevato dai Laboratori di Panda Software nelle ultime ore, riguarda Cimuz.EL, che raggiunge il computer a tappe: all’inizio un PC viene infettato da una parte del codice maligno, che opera come un downloader per scaricare, in un secondo momento, il resto dei componenti del Trojan, responsabili delle azioni dannose. Una volta installato con successo su un sistema, Cimuz.EL ruba e archivia dati dal computer colpito: password di e-mail e altri programmi, informazioni su hardware e software, IP… Questo Trojan è progettato anche per monitorare l’attività Internet degli utenti. Per poterlo fare inserisce in Internet Explorer una DLL, che permette di prelevare tutti i dati che vengono immessi nei form online (numeri di carte di credito, password, etc.). Le informazioni ottenute vengono poi spedite periodicamente al creatore del malware attraverso un server. “Le caratteristiche di questo malware e la velocità con la quale si è diffuso ne fanno uno dei più pericolosi membri della famiglia Cimuz. La capacità di prelevare ogni informazione, indipendentemente dalla sua utilità, mette in evidenza l’interesse dei cyber criminali a sfruttare ogni attacco per raccogliere più dati possibili”, spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Software, che avverte “Cimuz.EL non può autoinviarsi, ma usa numerosi altri canali per diffondersi: download da Internet, CD, memory stick infetti, e-mail, etc.

Per questa ragione è importante non eseguire file che provengono da fonti non affidabili”. Per tutti gli utenti che volessero analizzare il proprio PC è disponibile la soluzione gratuita online di Panda Software, TotalScan (http://www.pandasoftware.com/totalscan) o la versione beta di NanoScan (http://www.nanoscan.com), lo scanner online che rileva il malware attivo in meno di un minuto. Panda Software Italia Panda Software Italia (http://www.pandasoftware.it), fondata nel 1997, è un’azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Software International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall’utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Software è partner dell’Osservatorio sui Diritti dei Minori Panda Software International Panda Software (http://www.pandasoftware.com) multinazionale europea con sede in 50 paesi, è una delle principali aziende mondiali di soluzioni di sicurezza informatica. E’ anche leader riconosciuto per l’innovazione, la crescita e nel soddisfare le necessità dei clienti con tecnologie, prodotti e servizi che – con il minor costo totale di esercizio – mantengono le installazioni informatiche libere da virus e minacce.

Con le esclusive Tecnologie TruPrevent™, le tecnologie più intelligenti contro virus sconosciuti e intrusioni, offre la migliore sicurezza preventiva per tutti i tipi di clienti: ambienti corporativi, PMI e utenti domestici.

Technorati : cimuz.el, panda, sicurezza informatica