Нов банков троянец порази около 450 учреждения

Нов компютърен троянец успя да зарази над 450 финансови учреждения по целия свят, като използва функционалността и възможностите на изключително популярните банкови вируси Zeus и Carberp. Новата заплаха засега неофициално се нарича Zberp. Това наименование е дадено от антивирусната компания Trusteer, специалистите на която считат, че новият троянец разполага с големи вредоносни възможности.

Троянецът събира IP адресите и имената на жертвите, прави екранни снимки и ги предава на отдалечен сървър, похищава POP и POP3 акаунти, SSL сертификати и информация от уеб-формите. Допълнително вирусът може да прихваща сесиите на браузъра и да внедрява фалшива информация към сайтовете.

Trusteer допълват, че Zberp е модифицирана версия на ZeusVM (последен вариант на банковия Zeus). ZeusVM бе разкрит през месец февруари тази година и е базиран на сорс-кодове, реализирани още през 2011 година. Особена черта на ZeusVM е това, че използва стеганография за своето разпространение. Zberp също използва метода за внедряване на изпълним код в изображенията и по този начин заобикаля антивирусните защити.

Мартин Корман, специалист от Trusteer каза още, че Zberp е невидим за значителна част от антивирусните програми и използва специална техника за скриване от антивирусните защити.