Специалисты по безопасности компании Trusteer сообщили об обнаружении новой модификации вредоносной программы Win32.Ramnit. Особенность Ramnit заключается в том, что последний активно используется киберпреступниками для совершения онлайн мошенничества, связанного с банковскими операциями. Функционал Ramnit позаимствован у известного трояна Zeus способность внедрять HTML-код в веб-браузер, что помогает ему обойти систему защиты при проведении банковских операций.  Как утверждают эксперты, командные серверы Ramnit расположены в Германии и в настоящее время активны. Согласно отчету компании Symantec Intelligence за июль, Ramnit ответственный за 17.3% всех новых заражений программного обеспечения.

Впервые Ramnit был обнаружен в 2010 году и тогда он заражал файлы с расширением .EXE, .SCR, .DLL, .HTML и другие файлы. Превращение Ramnit в инструмент, с помощью которого осуществляется банковское мошенничество, стало возможным, когда в начале этого года исходный код Zeus был выложен в свободный доступ в сети Интернет. С тех пор, мошенники и авторы вредоносного ПО заимствовали части Zeus и использовали их в создании других вредоносных программ. Исследователи Trusteer выяснили, что метод, который использовал Ramnit, чтобы осуществить атаку на определенный банк идентичен тому, который в свое время использовал Zeus.