Das Virenlabor von Panda Software meldet eine schnelle Verbreitung des Trojaners „Cimuz.EL".Für bereits 57 Prozent der aktuellen Malware-Infizierungen sei der Trojaner verantwortlich.

Laut Panda geschehe die Installation des schädlichen Codes über zwei Schritte. Der erste Teil des Codes arbeite als Downloader. Ist er ins System eingedrungen, lädt er die weiteren Komponenten des Cimuz-Trojaners herunter, der die Schadroutinen ausführt.

Ist die Installation abgeschlossen, protokolliert Cimuz.EL die Internet-Aktivität des Users, um Informationen wie Usernamen oder Passwörter sowie IP-Adresse, Hardware- und Software-Daten zu speichern und an den Malware-Programmierer zu senden. Der Trojaner sammle dabei die auf dem PC gespeicherten Daten und zugleich die vom Nutzer im Internet eingetippten Angaben.

Um den Internet-Verkehr überwachen zu können, bindet der Trojaner eine DLL in den Internet Explorer ein. Alle Informationen wie Kreditkartennummern, oder Zugangsdaten, die der Anwender in Online-Formulare eingebe, könne Cimuz.EL sammeln und über einem Server versenden, warnt Panda. Zudem stoppt der Schädling die Prozesse von Sicherheits-Tools, wie Antivirenprogrammen oder Firewalls. Das mache seine Entdeckung schwierig. Der 98,008 Bytes große Trojaner ist in der Programmiersprache Visual C++ v6 geschrieben und verbreitet sich über Internet Downloads, CD's, infizierte Memory Sticks, E-Mail Anhänge und Sicherheitslücken.