CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan.Win32.Nymaim

Date de la détection 06/03/2016
Classe Trojan
Plateforme Win32
Description

Les premières versions de logiciels malveillants dans cette famille étaient des chargeurs. Ils ont téléchargé des programmes spécifiques au pays, destinés à bloquer l'utilisation de l'ordinateur, sur l'ordinateur victime. D'autres versions de Trojan.Win32.Nymaim ont été trouvées plus tard. Les variantes les plus récentes intègrent Gozi, un cheval de Troie utilisé pour voler les informations bancaires en ligne à partir des ordinateurs des utilisateurs. Les caractéristiques de cette famille de logiciels malveillants comprennent:

  • Forte obfuscation de code malveillant
  • Cryptage du trafic RC4 avec ajout de données parasites à des fins de masquage
  • Spoofing DNS
  • [quelques variantes] Utilisation de l'algorithme de génération de domaine (DGA) pour masquer l'adresse IP du serveur du cyberattaquant

Répartition géographique des attaques de la famille Trojan.Win32.Nymaim

Répartition géographique des attentats entre le 3 juin 2015 et le 3 juin 2016

Top 10 des pays avec le plus d'utilisateurs attaqués (% du total des attaques)

Pays % d'utilisateurs attaqués dans le monde *
1 Allemagne 97,38
2 Etats-Unis 0,46
3 Pologne 0,35
4 L'Autriche 0,26
5 Chine 0,21
6 Suisse 0,21
7 France 0,12
8 Italie 0,10
9 Royaume-Uni 0,10
dix Pays-Bas 0,08

* Pourcentage parmi tous les utilisateurs uniques de Kaspersky dans le monde qui ont été attaqués par ce malware


Lien vers l'original