Bundesamt für Sicherheit in der Informationstechnik

Nymaim

Nymaim ist ein Malware-Downloader.

Malware-Downloader laden weitere Schadsoftware nach und führen diese auf dem infizierten System aus. Im Falle von Nymaim können dies z.B. die Banking-Trojaner Citadel oder URLZone/Bebloh sein. Des Weiteren ist Nymaim mit Hilfe von Plug-Ins um zusätzliche Funktionen erweiterbar. Es existiert unter anderem ein Plug-In, welches sowohl Zugangsdaten von E-Mail-Konten als auch von FTP-Programmen abfängt und an die Betreiber der Schadsoftware weiterleitet.

Wie habe ich mich mit Nymaim infiziert?

Ein möglicher Infektionsweg ist E-Mail-Spam. Nymaim wird von den Tätern, getarnt als Rechnung, per E-Mail versendet. Oftmals sind diese Rechnungen als ausführbare Dateien in ZIP-Archiven verpackt. Weitere mögliche Infektionswege sind die Ausnutzung von Sicherheitslücken im Browser durch präparierte Webseiten oder der Download durch eine weitere Schadsoftware, welche sich zu dem Zeitpunkt bereits auf Ihrem System befand.

Was muss ich jetzt machen?

Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Computer durch. Es kann sich zusätzlich zu Nymaim weitere Schadsoftware auf Ihrem System befinden. Führen Sie in jedem Fall eine vollständige Durchsuchung ihres Systems mit einem Virenscanner durch. Nutzen Sie gegebenenfalls eine Desinfektions-Live-CD, wie z.B. EU-Cleaner, um Nymaim zu entfernen. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren. Sichern Sie vor einer Bereinigung ihre persönlichen Daten. Ändern Sie des Weiteren auf dem bereinigten System alle Ihre Passwörter, da diese eventuell von den Tätern ausspioniert wurden.