Новый компьютерный троянец, уже успевший заразить более 450 финансовых институтов по всему миру, заимствует функционал и возможности у нашумевших троянцев Zeus и Carberp. Новая угроза получила неофициальное название Zberp, говорят в компании Trusteer. По словам специалистов, новинка поддерживает широкий диапазон функциональных возможностей.
Вредонос может собирать IP-адреса и имена жертв, делать снимки экрана и передавать их на удаленный сервер, похищать FTP- и POP3-аккаунты, SSL-сертификаты, а также информацию из веб-форм. Вдобавок к этому, из продвинутого функционала вредонос может перехватывать браузерные сессии и внедрять поддельный контент на сайты.
В Trusteer говорят, что Zberp – это разновидность троянца ZeusVM (последняя из известных модификаций банковского вредоноса Zeus). ZeusVM был обнаружен в феврале этого года, тогда как все семейство Zeus базируется на базе исходников реализованных еще в 2011 г. Изюминка ZeusVM заключалась в том, что он использовал метод стеганографии (встраивания в графические файлы) и распространения таким образом. Zberp также использует эту концепцию, направленную на обман антивредоносных программ.
Мартин Корман, специалист Trusteer, говорит, что на сегодня Zberp обходит значительную часть антивирусов. Также он рассказал, что вредонос использует оригинальную технику сокрытия от антивирусов при обнаружении: он удаляет некоторые стартовые записи из реестра Windows при работе и возвращает их при отключении или перезагрузке компьютера. (Trusteer/NovostIT)