Данный троянец был обнаружен в информационных системах сразу нескольких кипрских банков, и до недавнего времени он оставался незамеченным благодаря оригинальным технологиям, использованным злоумышленниками при его создании. Код троянца написан на одной из реализаций языка программирования Scratch, имеет небольшой объем и способен скрытно проникать в защищенную банковскую сеть, встраиваясь в различные системные процессы и устанавливая контроль над сетевым трафиком.
Как водится, код троянца представляет непростую задачу для расшифровки криптографами, поэтому, как пишет Dr. Web, над этой задачей сейчас трудятся лучшие специалисты. Выводы экспертов антивирусного вендора касательно того, кто стоит за разработкой зловреда, довольно неожиданные. Компания полагает, что "троянец был написан ИT-специалистами одной из развитых стран Евросоюза и путем целенаправленной атаки заразил компьютеры банков, а также ряд серверов, обслуживающих парламент Кипра. Специалисты по информационной безопасности связывают происходящий на острове банковский кризис именно с этой атакой и выражают уверенность в том, что поднятая в прессе шумиха по поводу заморозки банковских депозитов является лишь попыткой скрыть данный инцидент".
Ответственным за инцидент называется одна из аутсорсинговых ИT-компаний, обслуживающих сразу несколько крупных кипрских банков. Dr. Web полагает, что в попытке отвести от себя подозрения менеджеры данной ИT-компании попытались спровоцировать новый виток финансового кризиса в Европе. Итак, ни много-ни мало: банковские троянцы теперь настолько суровы, что способны вызывать финансовый кризис? Или это всё же шутка?