Mokslas ir IT

2016.07.13 08:53

Kenkėjiška programa „Nymaim“ vėl atakuoja Europą

LRT.lt2016.07.13 08:53

ESET saugumo ekspertai įspėja, kad prieš kelerius metus pasirodęs kenkėjas „Nymaim“ vėl atakuoja kompiuterių naudotojus. Itin intensyviai per tikslinius sukčiavimo el. laiškus (angl. spearphishing) plintanti kenkėjiška programa šiuo metu labiausiai atakuoja Lenkiją.

Nuo savo plitimo pradžios 2013 m. „Nymaim“ užkrėtė daugiau nei 2,8 milijono įrenginių. Lyginant su praėjusių metų pirmuoju pusmečiu, 2016 m. kenkėjo užkrato atvejų išaugo 63 proc. Pirmąjį šių metų pusmetį nustatyta atnaujinta kenkėjo versija „Win32/TrojanDownloader.Nymaim.BA“, kuri daugiausiai buvo aptikta Lenkijoje (54 proc.), Vokietijoje (16 proc.) ir JAV (12 proc.).

„Nymaim“ plinta sukčiavimo el. laiškais kaip kenksmingas „Word“ formato priedas, kurį bandant atidaryti prašoma įgalinti makrokomandas. Taip socialinės inžinerijos pagalba apeinami numatytieji „Microsoft Word“ apsaugos nustatymai, ir kenkėjas užkrečia kompiuterį kitais virusais.

Balandį minėta versija buvo papildyta hibridiniu „Nymaim“ variantu ir kitu kenkėju „Gozi“, jos taikinyje atsidūrė Šiaurės Amerikos finansinės įstaigos. Taip pat kenkėjiškos programos aktyviai plinta Lotynų Amerikoje, daugiausia Brazilijoje, programišiams suteikdamos galimybę valdyti užkrėstus kompiuterius nuotoliniu būdu, rašoma pranešime spaudai.

„Nymaim“ naudojami IP ir URL adresai:

154.58.222.139

70.212.173.116

206.114.64.228

142.126.57.60

35.51.69.111

165.203.213.15

101.186.50.249

31.184.234.158

162.244.32.165

hxxp://olmart.com/system/cache/word.exe

hxxp://securesrv15.com/article/509.exe

hxxp://gafbqvx.com/xyg9rwlq/index.php