Cimuz.EL es un troyano que monitoriza el tráfico de Internet generado, para obtener la información que el usuario introduzca en los formularios web. De esta manera, puede conseguir datos confidenciales, como nombres de usuario y contraseñas de cuentas bancarias y de cuentas de correo, entre otras. Además, obtiene información del ordenador, como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc. Cimuz.EL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |