Itin intensyviai per tikslinius sukčiavimo el. laiškus (angl. spearphishing) plintanti kenkėjiška programa šiuo metu labiausiai atakuoja Lenkiją.
Nuo savo plitimo pradžios 2013 m. „Nymaim“ užkrėtė daugiau nei 2,8 milijono įrenginių. Lyginant su praėjusių metų pirmuoju pusmečiu, 2016 m. kenkėjo užkrato atvejų išaugo 63 proc. Pirmąjį šių metų pusmetį nustatyta atnaujinta kenkėjo versija „Win32/TrojanDownloader.Nymaim.BA“, kuri daugiausiai buvo aptikta Lenkijoje (54 proc.), Vokietijoje (16 proc.) ir JAV (12 proc.).
„Nymaim“ plinta sukčiavimo el. laiškais kaip kenksmingas „Word“ formato priedas, kurį bandant atidaryti prašoma įgalinti makrokomandas. Taip socialinės inžinerijos pagalba apeinami numatytieji „Microsoft Word“ apsaugos nustatymai, ir kenkėjas užkrečia kompiuterį kitais virusais.
Balandį minėta versija buvo papildyta hibridiniu „Nymaim“ variantu ir kitu kenkėju „Gozi“, jos taikinyje atsidūrė Šiaurės Amerikos finansinės įstaigos. Taip pat kenkėjiškos programos aktyviai plinta Lotynų Amerikoje, daugiausia Brazilijoje, programišiams suteikdamos galimybę valdyti užkrėstus kompiuterius nuotoliniu būdu, rašoma pranešime spaudai.
„Nymaim“ naudojami IP ir URL adresai:
154.58.222.139
70.212.173.116
206.114.64.228
142.126.57.60
35.51.69.111
165.203.213.15
101.186.50.249
31.184.234.158
162.244.32.165
hxxp://olmart.com/system/cache/word.exe
hxxp://securesrv15.com/article/509.exe
hxxp://gafbqvx.com/xyg9rwlq/index.php