Trojan.Win32.Nymaim

Первые версии вредоносных программ этого семейства представляли собой программы-загрузчики. Такие программы загружали на зараженный компьютер уникальные для каждой страны программы, блокирующие работу компьютера. В дальнейшем были обнаружены новые версии троянских программ семейства Trojan.Win32.Nymaim.

Вредоносные программы нового типа включают компонент троянской программы Gozi, используемой злоумышленниками для кражи пользовательской информации, относящейся к банковским системам.

Особенности вредоносных программ этого семейства:

• программный код подвергнут сильной обфускации (от лат. obfuscare, затенять);
• трафик шифруется при помощи алгоритма RC4 с добавлением мусорных данных для маскировки;
• программы подменяют параметры DNS;
• [опционально] используется алгоритм DGA (Domain Generation Algorithm) для скрытия IP-адреса сервера злоумышленников.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом