До 57% всех вредоносных кодов, поступивших в PandaLabs (www.viruslab.ru) за последние несколько часов, приходятся на долю Cimuz.EL. Данный вредоносный код распространяется постепенно. Сначала компьютер заражается частью кода, который затем выполняет загрузку остальных компонентов трояна, которые уже выполняют на компьютере вредоносные действия.
 
После полной установки, Cimuz.EL занимается кражей и хранением информации о зараженном компьютере: паролей к электронной почте и другим программам, данных об аппаратном и программном обеспечении, IP, месторасположении…

Этот троян также предназначен для отслеживания интернет-активности пользователей. Для этого он встраивает DLL в Internet Explorer и собирает все данные, которые пользователи вводят в онлайновых формах (номера кредитных карт, пароли и т.д). Всю полученную информацию он затем периодически пересылает через сервер  своему создателю.

«Характеристики этого вредоносного кода,  а также скорость, с которой он распространяется,  говорят о том, что этот экземпляр – один из наиболее опасных членов семейства Cimuz. Его способность красть всю информацию подряд, независимо от того полезна она или нет, подчеркивает заинтересованность кибер-преступников в использовании всех возможных инфекций для того, чтобы собрать как можно больше самых разных данных,» объясняет Луис Корронс, технический директор PandaLabs.

 «Этот троян не может распространяться сам по себе, но использует множество других каналов распространения: интернет-загрузки, компакт-диски, зараженные карты памяти, электронная почта и др. Поэтому пользователям необходимо помнить, что не стоит запускать любые файлы, попавшие к вам из источника, в надежности которого вы не уверены,» предупреждает Корронс.