Security

Trojaner-Warnung: Cimuz.EL im Umlauf

Seit dem gestrigen Donnerstag verbreitet sich ein gefährlicher Trojaner mit Keylogger-Funktion über das Internet: Cimuz.EL protokolliert alle Eingaben und kann auch auf der Festplatte gespeicherte Daten ausspionieren.

13.04.2007, 13:00 Uhr
Internet© Daniel Fleck / Fotolia.com

Seit dem gestrigen Donnerstag treibt wieder ein gefährlicher Trojaner sein Unwesen. Der Schädling mit Namen Cimuz.EL verbreitet sich schnell und war bereits nach einer Aktivität von nur 16 Stunden für mehr als die Hälfte aller aktuellen Computer-Infizierungen verantwortlich. Dies melden die Virenlabore von Panda Software.
Keylogger-Funktion
Cimuz.EL installiert sich den Angaben zufolge über zwei Schritte. Der erste Teil des Codes fungiert als Downloader. Sobald er in das System des Anwenders eingedrungen ist, lädt er die weiteren Komponenten des Schädlings herunter. Diese so genannten Keyklogger führen dann die eigentlichen Schadroutinen aus und protokollieren alle Internet-Aktivitäten des Nutzers.
Auf diesem Weg können sensible Informationen wie Passwörter, Kreditkartendaten oder die IP-Adresse ausspioniert und dann an den Malware-Programmierer gesendet werden. Der Trojaner kann aber nicht nur die eingetippten Angaben, sondern auch die auf dem Rechner gespeicherten Daten aufspüren.
Verbreitung über Downloads und E-Mails
Wie der Softwarehersteller erklärt, bindet Cimuz.EL eine Dynamische Bibliothek (DLL) in den Internet Explorer ein. So sammelt der schädliche Code alle Informationen, die der betroffene Nutzer in Online-Formulare eingibt, wie beispielsweise Bankdaten. Außerdem beendet er laufende Prozesse von Sicherheits-Software wie Antivirenprogrammen und ist demnach nur noch schwer zu entdecken. Zusätzlich lässt er sich bei der Firewall auf die Liste der autorisierten Programme setzen.
Der 98,008 Bytes große Trojaner Cimuz.EL ist in der Programmiersprache Visual C++ v6 geschrieben und wird bei jedem Systemstart ausgeführt. Er verbreitet sich über Downloads, CDs, infizierte USB-Sticks, Anhänge in E-Mails und Sicherheitslücken im System. Dateianhänge in unbekannten E-Mails sollen demnach nicht geöffnet werden.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang