Pandalabs met en garde contre la propagation rapide du cheval de troie cimuz.el

Forum Micro-Sécurité
Infos-Sécurité

Support

ACCUEIL

TPE

PME

ADMINISTRATION ET EDUCATION

GRAND PUBLIC

OUTILS

SECURITE

PandaLabs met en garde contre la propagation rapide du cheval de Troie Cimuz.EL

Jeudi 12 Avril 2007 à 12:25:00

PandaLabs met en garde contre la propagation rapide du cheval de Troie Cimuz.EL

»
Ce code malicieux a représenté jusqu'à 57% des détections de malwares rapportées à PandaLabs.

»
Il est conçu pour dérober les mots de passe stockés sur les ordinateurs ou saisis sur Internet par les utilisateurs.

Demander un devis
Cimuz.EL représente jusqu'à 57% des malwares en circulation sur Internet détectés par PandaLabs au cours des dernières heures. Ce code malicieux agit en deux temps. L'ordinateur est d'abord infecté par la première partie du code du cheval de Troie, qui lui permettra de télécharger la seconde partie du code pour mener des actions malveillantes.

Dès que Cimuz.EL est installé entièrement sur le système, il commence à récupérer des informations sur l'ordinateur infecté : adresses email, mots de passe des programmes, matériel et logiciels installés, adresse IP, …

Ce cheval de Troie est également programmé pour surveiller l'activité des utilisateurs sur Internet. Pour cela, il injecte une DLL dans le navigateur web Internet Explorer. Cela lui permet de dérober toutes les données saisies par les utilisateurs dans les formulaires en ligne, notamment les numéros de cartes bancaires, les mots de passe, etc. Toutes ces informations sont ensuite envoyées, à intervalles réguliers, à l'auteur du malware via un serveur.

"Les caractéristiques de ce malware et la vitesse à laquelle il se propage en font une des variantes les plus dangereuses de la famille Cimuz. Ce cheval de Troie est capable de dérober toutes sortes de données, sans distinction, ce qui illustre la volonté des cyber-criminels de profiter de chaque infection pour recueillir le plus d'informations possible.", explique Luis Corrons, le directeur technique de PandaLabs.
"Ce cheval de Troie ne peut pas se propager de lui-même mais il utilise une grande variété de moyens de propagation : téléchargements sur Internet, CD, clés USB, emails, etc. Pour cette raison, il est fortement déconseillé d'exécuter des fichiers en provenance de sources non fiables." ajoute Luis Corrons.

Pour plus d’informations sur les produits Panda Software. Merci de nous contacter au 08 70 44 56 64 ou par mail : panda@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

NOTRE CATALOGUE

NOUS CONTACTER

Nous avons changés de numéros de téléphone. Le +33 (0) 3 60 32 70 22 n'existe plus et remplacé par le +33 (0) 8 70 44 56 64. Merci de votre compréhension.

	Tel:	+33 (0) 8 70 44 56 64
	Gsm:	+33 (0) 6 32 82 90 02 (Com.)
	Gsm:	+33 (0) 6 65 26 97 99 (Tech.)
	Fax:	+33 (0) 1 72 74 44 14
	Fax:	+33 (0) 8 21 83 07 54
	infos@micro-securite.com
	support@micro-securite.com