Namen der Schadsoftware: GozNym

Art der Schadsoftware: Downloader, Banking Trojaner

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks, usw.

Auswirkung: hoch

Was ist GozNym?

GozNym ist eine weiterentwickelte Variante der hochgradig obfuskierten Nymaim-Schadsoftware. Die Autoren haben die ursprünglich als Downloader fungierende Software um die Fähigkeiten des Gozi Banking-Trojaners erweitert, nachdem dessen Quelltext veröffentlicht wurde. Die Schadsoftware späht nach der Installation Bankverbindungsdaten aus. GozNym wird von vielen AV-Herstellern als Nymaim kategorisiert, trotz kritischer Differenzen.

Wie habe ich mich mit GozNym infiziert?

Üblicherweise wird GozNym als Anhang an Spam-Mails versendet. Wenn das Opfer den Anhang öffnet, wird GozNym installiert. Die Anhänge tragen oft Namen wie Rechnung, Mahnung oder ähnliches, um den Nutzer zu unvorsichtigem Handeln zu verleiten.

Was muss ich jetzt machen?

Möglicherweise kann GozNym entfernt werden, indem das infizierte System mit einer Antivirus-Lösung gescannt wird. Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.