PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner-Warnung: Cimuz.EL im Umlauf



Burgerdri
19.04.07, 07:38
Seit dem 12.04.2007 treibt wieder ein gefährlicher Trojaner sein Unwesen. Der Schädling mit Namen Cimuz.EL verbreitet sich schnell und war bereits nach einer Aktivität von nur 16 Stunden für mehr als die Hälfte aller aktuellen Computer-Infizierungen verantwortlich. Dies melden die Virenlabore von Panda Software.

Keylogger-Funktion

Cimuz.EL installiert sich den Angaben zufolge über zwei Schritte. Der erste Teil des Codes fungiert als Downloader. Sobald er in das System des Anwenders eingedrungen ist, lädt er die weiteren Komponenten des Schädlings herunter. Diese so genannten Keyklogger führen dann die eigentlichen Schadroutinen aus und protokollieren alle Internet-Aktivitäten des Nutzers.

Auf diesem Weg können sensible Informationen wie Passwörter, Kreditkartendaten oder die IP-Adresse ausspioniert und dann an den Malware-Programmierer gesendet werden. Der Trojaner kann aber nicht nur die eingetippten Angaben, sondern auch die auf dem Rechner gespeicherten Daten aufspüren.

Verbreitung über Downloads und E-Mails

Wie der Softwarehersteller erklärt, bindet Cimuz.EL eine Dynamische Bibliothek (DLL) in den Internet Explorer ein. So sammelt der schädliche Code alle Informationen, die der betroffene Nutzer in Online-Formulare eingibt, wie beispielsweise Bankdaten. Außerdem beendet er laufende Prozesse von Sicherheits-Software wie Antivirenprogrammen und ist demnach nur noch schwer zu entdecken. Zusätzlich lässt er sich bei der Firewall auf die Liste der autorisierten Programme setzen.

Der 98,008 Bytes große Trojaner Cimuz.EL ist in der Programmiersprache Visual C++ v6 geschrieben und wird bei jedem Systemstart ausgeführt. Er verbreitet sich über Downloads, CDs, infizierte USB-Sticks, Anhänge in E-Mails und Sicherheitslücken im System. Dateianhänge in unbekannten E-Mails sollen demnach nicht geöffnet werden.

Quelle:
http://onlinekosten.de/news/artikel/25087/0/Trojaner-Warnung:_Cimuz.EL_im_Umlauf