captcha

Jūsų klausimas priimtas

Kenkėjiška programa „Nymaim“ vėl atakuoja Europą

ESET saugumo ekspertai įspėja, kad prieš kelerius metus pasirodęs kenkėjas „Nymaim“ vėl atakuoja kompiuterių naudotojus. Itin intensyviai per tikslinius sukčiavimo el. laiškus (angl. spearphishing) plintanti kenkėjiška programa šiuo metu labiausiai atakuoja Lenkiją.
BNS nuotr.
BNS nuotr.

Nuo savo plitimo pradžios 2013 m. „Nymaim“ užkrėtė daugiau nei 2,8 milijono įrenginių. Lyginant su praėjusių metų pirmuoju pusmečiu, 2016 m. kenkėjo užkrato atvejų išaugo 63 proc. Pirmąjį šių metų pusmetį nustatyta atnaujinta kenkėjo versija „Win32/TrojanDownloader.Nymaim.BA“, kuri daugiausiai buvo aptikta Lenkijoje (54 proc.), Vokietijoje (16 proc.) ir JAV (12 proc.).

„Nymaim“ plinta sukčiavimo el. laiškais kaip kenksmingas „Word“ formato priedas, kurį bandant atidaryti prašoma įgalinti makrokomandas. Taip socialinės inžinerijos pagalba apeinami numatytieji „Microsoft Word“ apsaugos nustatymai, ir kenkėjas užkrečia kompiuterį kitais virusais.

Balandį minėta versija buvo papildyta hibridiniu „Nymaim“ variantu ir kitu kenkėju „Gozi“, jos taikinyje atsidūrė Šiaurės Amerikos finansinės įstaigos. Taip pat kenkėjiškos programos aktyviai plinta Lotynų Amerikoje, daugiausia Brazilijoje, programišiams suteikdamos galimybę valdyti užkrėstus kompiuterius nuotoliniu būdu, rašoma pranešime spaudai.

 

„Nymaim“ naudojami IP ir URL adresai:

154.58.222.139

70.212.173.116

206.114.64.228

142.126.57.60

35.51.69.111

165.203.213.15

101.186.50.249

31.184.234.158

162.244.32.165

hxxp://olmart.com/system/cache/word.exe

hxxp://securesrv15.com/article/509.exe

hxxp://gafbqvx.com/xyg9rwlq/index.php

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...