|
|
|
|
|
|
 |
|
|
Accueil > Communiqués > Alerte > Panda Software France
Une nouvelle variante de Cimuz se propage très rapidement
|
|
|
|
|
|
|
|
L'actualité de Panda Software France |
Plus+
|
|
|
|
PandaLabs met en garde contre la propagation rapide du cheval de Troie Cimuz.EL. Ce code malicieux a représenté jusqu'à 57% des détections de malwares rapportées à PandaLabs. Il est conçu pour dérober les mots de passe stockés sur les ordinateurs ou saisis sur Internet par les utilisateurs.
Cimuz.EL représente jusqu'à 57% des malwares en circulation sur Internet détectés par PandaLabs au cours des dernières heures. Ce code malicieux agit en deux temps. L'ordinateur est d'abord infecté par la première partie du code du cheval de Troie, qui lui permettra de télécharger la seconde partie du code pour mener des actions malveillantes.
Dès que Cimuz.EL est installé entièrement sur le système, il commence à récupérer des informations sur l'ordinateur infecté : adresses email, mots de passe des programmes, matériel et logiciels installés, adresse IP, …
Ce cheval de Troie est également programmé pour surveiller l'activité des utilisateurs sur Internet. Pour cela, il injecte une DLL dans le navigateur web Internet Explorer. Cela lui permet de dérober toutes les données saisies par les utilisateurs dans les formulaires en ligne, notamment les numéros de cartes bancaires, les mots de passe, etc. Toutes ces informations sont ensuite envoyées, à intervalles réguliers, à l'auteur du malware via un serveur.
"Les caractéristiques de ce malware et la vitesse à laquelle il se propage en font une des variantes les plus dangereuses de la famille Cimuz. Ce cheval de Troie est capable de dérober toutes sortes de données, sans distinction, ce qui illustre la volonté des cyber-criminels de profiter de chaque infection pour recueillir le plus d'informations possible.", explique Luis Corrons, le directeur technique de PandaLabs.
"Ce cheval de Troie ne peut pas se propager de lui-même mais il utilise une grande variété de moyens de propagation : téléchargements sur Internet, CD, clés USB, emails, etc. Pour cette raison, il est fortement déconseillé d'exécuter des fichiers en provenance de sources non fiables." ajoute Luis Corrons.
Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par cette menace ou par d'autres codes malicieux, sa solution gratuite en ligne, Panda ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html 
Ils peuvent également utiliser la version bêta de NanoScan (http://www.nanoscan.com ), un analyseur en ligne qui détecte les malwares actifs sur l'ordinateur en une minute.
Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.
A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs et sur le blog de PandaLabs : http://blogs.pandasoftware.com/blogs/pandalabs/
|
|
|
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société ISECURELABS | Notice légale | Contact | Sitemap
|
Liens Promo :
Disque dur -
optimisation windows xp -
Astuces Vista -
Meilleurs prix
|
|
|
Type Éditeur de solutions
Rss
PDF