RSS Submit

Троянский вирус Nymaim

Компания ESET, один из лидеров антивирусной индустрии, сообщил о новом программе, которая способна блокировать ПК пользователя и страрается получить деньги за разблокировку. Это новый троянский вирус под названием Nymaim.

Как же происходит заражение компьютера?


Специалисты ESET обнаружили, что реф. ссылки на вредоносные файлы, принадлежат Google. Это говорило о том, что перед тем как произошло заражение, человек кликнул по одной из ссылок в поисковике.

Исследования показали, что злоумышленники распространяли ссылку на троянский вирус вымогатель, так же как продвигаются сайты, по средствам «чёрной оптимизации». То есть закупалась простановка ссылок на различных сайтах.
Причём, файлы с вредоносным кодом загружались всегда под разными именами. Например:

video-studio-x4.exe

speakout-pre-intermediate-pdf.exe

donkey-kong-country-3-rom-portugues.exe

barbie-14-dancing-soundtrack.exe

То есть, пользователь, как мы видим, искал или программу для обработки видео или например музыку к фильму барби.

Троян Nymaim заражает компьютер следующим образом.
1.   Сначала файл осуществляет скрытую загрузку второго файла
2.   Второй исполняемый файл загружает либо подгружает ещё вредносный код, либо уже сам блокирует систему пользователя.


Вирус расчитан на страны Австрия, Великобритания, Ирландия, Испания, Германия, Канада, Мексика, Нидерланды, Норвегия, Франция и США.
Стоимость выкупа за разбокировку колеблится от 100$ до 300$.

15.11.2013, 1860 просмотров.

Новости
15.11.2013

Троянский вирус Nymaim

Троянский вирус под названием Nymaim вымогает до 300 долларов.

04.03.2013

Троянские вирусы для Android

Троянские вирусы для Android

26.11.2012

Dr.Web дарит путешествия!

Новая акция от компании Dr.Web

Все новости