Alerte au cheval de Troie Cimuz.EL

Cloud

Pandalabs observe une recrudescence de ce cheval de Troie. L’alerte reste
néanmoins qu’au niveau 2 sur une échelle de 4.

Dans une alerte presse diffusée le 12 avril, PandaLabs met en garde contre la propagation rapide du cheval de Troie Cimuz.EL. Celui-ci représente jusqu’à 57% des malwares en circulation sur Internet détectés par le laboratoire lié à l’éditeur de solutions de sécurité IT « au cours des dernières heures ». Néanmoins, la menace n’est classé qu’au niveau deux sur une échelle qui en compte 4, selon le classement établi par Pandalabs.

Ce code malicieux agit en deux temps. L’ordinateur est d’abord infecté par la première partie du code du cheval de Troie, qui lui permettra de télécharger la seconde partie du code pour mener des actions malveillantes. Dès que Cimuz.EL est installé entièrement sur le système, il commence à récupérer des informations sur l’ordinateur infecté : adresses e-mail, mots de passe des programmes, matériel et logiciels installés, adresse IP?

Ce cheval de Troie est aussi programmé pour surveiller l’activité des utilisateurs sur Internet. Pour cela, il injecte une DLL (Dynamic Link Library, qui fournit une ou plusieurs fonctions qui peuvent être utilisées par plusieurs programmes en même temps) dans Internet Explorer. Une