Trusteer: червь Win32.Ramnit использует тактику трояна Zeus в банковском мошенничестве
Специалисты компании Trusteer обнаружили вредоносное ПО Win32.Ramnit, который активно используется для совершения онлайн мошенничеств, связанных с банковскими операциями. 
Ramnit позаимствовал у известного трояна Zeus способность внедрять HTML-код в веб-браузер, что помогает ему обойти систему защиты при проведении банковских операций.
Командные серверы Ramnit расположены в Германии и в настоящее время активны. Согласно отчету компании Symantec Intelligence за июль, Ramnit ответственный за 17.3% всех новых заражений программного обеспечения.
Впервые Ramnit был обнаружен в 2010 году и тогда он заражал файлы с расширением .EXE, .SCR, .DLL, .HTML и другие файлы.
Превращение Ramnit в инструмент, с помощью которого осуществляется банковское мошенничество, стало возможным, когда в начале этого года исходный код Zeus был выложен в свободный доступ в сети Интернет.
С тех пор, мошенники и авторы вредоносного ПО заимствовали части Zeus и использовали их в создании других вредоносных программ. Исследователи Trusteer выяснили, что метод, который использовал Ramnit, чтобы осуществить атаку на определенный банк идентичен тому, который в свое время использовал Zeus.
www.securitylab.ru