Koń trojański ZeuS zdołał zdobyć reputację jednego z najgroźniejszych szkodników, jaki zagościł na domowych komputerach klientów banków. Jego różne odmiany odpowiadały ze serię ataków na banki w Europie, Azji i Stanach Zjednoczonych. Wkrótce usłyszymy zapewne o kolejnym pokoleniu wirusów zrodzonych z połączenia kodu źródłowego ZeuSa i trojana Carberp.
Firma Trusteer ogłosiła pod koniec maja, że wykryła „na wolności” nowe zagrożenie – wirusa mającego cechy ZeuSa i szkodnika Carberp. Specjaliści od cyberbezpieczeństwa od dawna spodziewali się, że taka mutacja może powstać. Kody źródłowe ZeuSa ujawniono w 2011 r., co pozwoliło przestępcom na rozwijanie kolejnych odmian szkodnika. Z kolei kod Carberp zadebiutował na czarnym rynku w 2013 r.
Zberp, czyli dziecko dwóch groźnych rodziców, odziedziczył najbardziej niebezpieczne cechy swoich przodków. Potrafi on ukrywać się przed programami antywirusowymi, usuwając z rejestru ślady swojego istnienia podczas uruchamiania komputera i ponownie zapisując swój kod w momencie zamykania urządzenia. Lista funkcji trojana jest długa – może m.in. przechwytywać certyfikaty SSL, dane wpisywane w formularzach internetowych, dane logowania FTP i skrzynek pocztowych, przechwytywać obrazy ekranu, wstrzykiwać zawartość do witryn internetowych otwieranych w przeglądarkach.
Specjaliści Trusteer twierdzą, że szkodnik dotarł już do klientów ponad 450 banków, głównie w Australii, Wielkiej Brytanii i USA. Wiele wskazuje na to, że wkrótce usłyszymy o kolejnej fali internetowych oszustw finansowych, które mogą przyćmić dokonania Eurograbbera.
/mk