ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan.Win32.Nymaim

Fecha de detección 06/03/2016
Clase Trojan
Plataforma Win32
Descripción

Las primeras versiones de malware en esta familia eran cargadores. Descargó programas específicos del país, destinados a bloquear el uso de la computadora, en la computadora de la víctima. Se encontraron otras versiones del malware Trojan.Win32.Nymaim más tarde. Las variantes más nuevas incorporan Gozi, un troyano utilizado para robar información de banca en línea de las computadoras de los usuarios. Las características de esta familia de malware incluyen:

  • Fuerte ofuscación de código malicioso
  • Cifrado de tráfico RC4 con datos de basura añadidos para fines de enmascaramiento
  • DNS spoofing
  • [algunas variantes] Algoritmo de generación de dominio (DGA) uso para ocultar la dirección IP del servidor del ciberataque

Distribución geográfica de los ataques de la familia Trojan.Win32.Nymaim

Distribución geográfica de los ataques durante el período del 3 de junio de 2015 al 3 de junio de 2016

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Alemania 97.38
2 Estados Unidos 0.46
3 Polonia 0.35
4 Austria 0.26
5 China 0.21
6 Suiza 0.21
7 Francia 0.12
8 Italia 0.10
9 Reino Unido 0.10
10 Países Bajos 0.08

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo que fueron atacados por este malware


Enlace al original