本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan.Win32.Nymaim

検出日 06/03/2016
クラス Trojan
プラットフォーム Win32
説明

このファミリの最初のバージョンのマルウェアはローダーでした。彼らは犠牲者のコンピュータに、コンピュータの使用をブロックするための国別のプログラムをダウンロードした。 Trojan.Win32.Nymaimマルウェアの他のバージョンが後で発見されました。新しいバージョンには、ユーザーのコンピュータからオンラインバンキング情報を盗むために使用された、Gozi(トロイの木馬)が組み込まれています。このマルウェアファミリーの特徴は次のとおりです。

  • 悪質なコードの難読化
  • マスキング目的でガベージデータが追加されたRC4トラフィック暗号化
  • DNSスプーフィング
  • [いくつかの亜種]サイバー攻撃者のサーバーのIPアドレスを隠すためのドメイン生成アルゴリズム(DGA)の使用

Trojan.Win32.Nymaimファミリによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ドイツ 97.38
2 アメリカ合衆国 0.46
3 ポーランド 0.35
4 オーストリア 0.26
5 中国 0.21
6 スイス 0.21
7 フランス 0.12
8 イタリア 0.10
9 イギリス 0.10
10 オランダ 0.08

*このマルウェアによって攻撃された世界中のユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク