ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Trojan.Win32.Nymaim

Data de detecção 06/03/2016
Classe Trojan
Plataforma Win32
Descrição

As versões mais antigas de malware nessa família eram carregadores. Eles baixaram programas específicos do país, destinados a bloquear o uso do computador, no computador da vítima. Outras versões do malware Trojan.Win32.Nymaim foram encontradas mais tarde. As variantes mais recentes incorporam o Gozi, um Trojan usado para roubar informações bancárias on-line dos computadores dos usuários. Os recursos desta família de malware incluem:

  • Forte ofuscação de código malicioso
  • Criptografia de tráfego RC4 com dados de lixo adicionados para fins de mascaramento
  • Spoofing de DNS
  • [algumas variantes] Algoritmo de geração de domínio (DGA) usado para ocultar o endereço IP do servidor do ciberataque

Distribuição geográfica de ataques pela família Trojan.Win32.Nymaim

Distribuição geográfica dos ataques durante o período de 03 de junho de 2015 a 03 de junho de 2016

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

País % de usuários atacados no mundo todo *
1 Alemanha 97,38
2 EUA 0,46
3 Polônia 0,35
4 Áustria 0,26
5 China 0,21
6 Suíça 0,21
7 França 0,12
8 Itália 0,10
9 Reino Unido 0,10
10 Países Baixos 0,08

* Porcentagem entre todos os usuários únicos da Kaspersky em todo o mundo que foram atacados por este malware


Link para o original