| Hasta un 57% de los avisos de malware en circulación recibidos por PandaLabs en las últimas horas correspondían al nuevo troyano Cimuz.EL. Este código malicioso llega fragmentado a los ordenadores En primer lugar, llega a la máquina una parte del código con funciones de downloader. El downloader descarga el resto de componentes del troyano, que serán los que lleven a cabo las acciones maliciosas.
Una vez instalado por completo en el sistema, Cimuz.EL se dedica a robar y almacenar datos sobre el ordenador infectado: contraseñas de correo y otros programas, datos de hardware y software instalado, IP, localización,…
Este troyano también está diseñado para controlar la navegación por Internet. Para ello, inyecta una DLL en Internet Explorer. De esta manera, consigue hacerse con todos los datos que los usuarios introduzcan en los distintos formularios web. Estos pueden ser nombres de usuario, contraseñas, etc. Toda la información robada es enviada periódicamente al creador del malware a través de un determinado servidor.
“La rápida propagación y las características de este malware lo convierten en uno de los ejemplares más peligrosos de la familia Cimuz. Su capacidad para hacerse con todo tipo de información, independientemente de su utilidad, demuestra el interés de los ciber-delincuentes por aprovechar cada infección para hacerse con el máximo número de datos posibles”, afirma Luis Corrons, Director Técnico de PandaLabs.
“Dado que no puede propagarse por sus propios medios, podemos infectarnos con este troyano a través de multitud de vías. Descargas de Internet, CD-roms o dispositivos USB infectados, correos electrónicos, etc. Por ello, es fundamental no ejecutar nunca ningún archivo que no proceda de fuentes fiables.”, aconseja Luis Corrons.
Los usuarios que deseen comprobar si éste o algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan.
También pueden hacer uso de NanoScan beta, un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.
Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software. |
