Trojan.Win32.Nymaim

Дата обнаружения 03/06/2016
Класс Trojan
Платформа Win32
Описание

Первые версии вредоносных программ этого семейства представляли собой программы-загрузчики. Такие программы загружали на зараженный компьютер уникальные для каждой страны программы, блокирующие работу компьютера. В дальнейшем были обнаружены новые версии троянских программ семейства Trojan.Win32.Nymaim.

Вредоносные программы нового типа включают компонент троянской программы Gozi, используемой злоумышленниками для кражи пользовательской информации, относящейся к банковским системам.

Особенности вредоносных программ этого семейства:

  • программный код подвергнут сильной обфускации (от лат. obfuscare, затенять);
  • трафик шифруется при помощи алгоритма RC4 с добавлением мусорных данных для маскировки;
  • программы подменяют параметры DNS;
  • [опционально] используется алгоритм DGA (Domain Generation Algorithm) для скрытия IP-адреса сервера злоумышленников.

География атак семейства Trojan.Win32.Nymaim

География атак в период с 03.06.2015 по 03.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Германия 97,38
2 США 0,46
3 Польша 0,35
4 Австрия 0,26
5 Китай 0,21
6 Швейцария 0,21
7 Франция 0,12
8 Италия 0,10
9 Великобритания 0,10
10 Нидерланды 0,08

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом