Trojan.Win32.Nymaim

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan

Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Bu ailede kötü amaçlı yazılımların en eski sürümleri yükleyiciydi. Bilgisayar kullanımını engelleyen, ülkeye özgü programları kurbanın bilgisayarına indirdiler. Trojan.Win32.Nymaim kötü amaçlı yazılımın diğer sürümleri daha sonra bulundu. Daha yeni varyantlar, kullanıcı bilgisayarlarından çevrimiçi bankacılık bilgilerini çalmak için kullanılan bir Truva atı olan Gozi'yi içeriyor. Bu kötü amaçlı yazılım ailesinin özellikleri şunlardır:

• Kötü amaçlı kodun güçlü şekilde gizlenmesi
• Maskeleme amacıyla eklenen çöp verileriyle RC4 trafik şifreleme
• DNS sahteciliği
• [bazı türevler] Etki Alanı Üretimi Algoritması (DGA), Cyberattacker sunucusunun IP adresini gizlemek için kullanılır

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com