18  июл
ESET: троян Nymaim меняет профессию
Написал Marina в категорию novosti-nod32

ESET предупреждает о всплеске активности загрузчика Nymaim – число атак в первом полугодии 2016 года на 63% превысило показатель того же периода 2015 года.
С момента первого обнаружения в 2013 году Nymaim заразил более 2,8 млн пользователей. Предыдущая модификация трояна распространялась через вредоносные сайты и доставляла на зараженные устройства вымогательское ПО.
Новое поколение Nymain ищет жертв при помощи фишинговых писем. К сообщениям приложен документ Microsoft Word, содержащий вредоносный макрос. Чтобы убедить пользователя включить макросы, отключенные по умолчанию, ему показывается текст со сбитой кодировкой и предлагается «запустить режим совместимости». После включения макрос загрузит Nymaim.
В связке с Nymain распространяется шпионское ПО – троян Gozi, который открывает злоумышленникам удаленный доступ к взломанным компьютерам. Программа специализируется на краже конфиденциальных данных, ее цель – банки и финансовые учреждения.
Пока в статистике заражений Nymain лидирует Польша (54%), Германия (16%) и США (12%). Троян распространяется также в Латинской Америке, преимущественно Бразилии.
Антивирусные продукты ESET NOD32 детектируют новую версию загрузчика как Win32/TrojanDownloader.Nymaim.BA.
В исследовании ESET указаны IP и URL, к которым обращается вредоносное ПО. Рекомендуется проверить журналы событий и добавить в черный список адреса, используемые злоумышленниками. NOD32


Комментарии (0) Просмотры: 73
Теги:
HTML-cсылка:
BB-cсылка:
:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Календарь новостей

«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031