Vírus combina recursos do Zeus e do Carberp e rouba, entre outros dados, endereços IP, credenciais de FTP e POP3, certificados SSL e informações inseridas em formulários web.
Parece que um novo Cavalo de Troia bancário para computadores "pegou emprestado" alguns recursos e funcionalidades dos conhecidos malwares financeiros Zeus e Carberp. O novo vírus tem como alvo os usuários de 450 instituições financeiras ao redor do mundo.
A ameaça - apelidada de Zberp pelos pesquisadores da Trusteer, subsidiária da IBM - possui uma ampla gama de recursos. O malware pode coletar informações sobre computadores infectados incluindo endereços IP e nomes; tirar prints da tela e enviar as imagens a servidores remotos; roubar credenciais de FTP e POP3, certificados SSL e informações inseridas em formulários web; sequestrar sessões de navegadores e inserir conteúdo malicioso em sites abertos e iniciar conexões maliciosas remotas usando protocolos VNC (Virtual Network Computing) e RDP (Remote Desktop Protocol).
Os pesquisadores da Trusteer consideram o Zberp uma variante do ZeusVM - uma modificação recente do popular Zeus, cujo código fonte foi liberado em fóruns arbitrários em 2011. O ZeusVM foi descoberto em fevereiro e se destaca de outras variantes baseadas no Zeus por conta do uso de esteganografia para ocultar dados de configuração dentro de imagens.